本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # HTTP 401 狀態碼 (未授權) 401 未經授權的回應狀態碼表示用戶端請求尚未完成,因為其缺少所請求資源的有效身分驗證憑證。此狀態碼會與 HTTP `WWW-Authenticate` 回應標頭一起傳送,其中包含用戶端在提示使用者進行身分驗證憑證後如何再次請求資源的相關資訊。如需詳細資訊,請參閱 [401 未授權](https://developer.mozilla.org/en-US/docs/Web/HTTP/Status/401)。 在 CloudFront 中,如果您的原始伺服器預期 `Authorization` 標頭會驗證請求,CloudFront 需要將 `Authorization` 標頭轉送到原始伺服器,以避免 401 未經授權的錯誤。當 CloudFront 將檢視器請求轉送至您的原始伺服器時,CloudFront 預設會移除某些檢視器標頭,包括 `Authorization` 標頭。為了確保您的原始伺服器始終收到原始伺服器請求中的 `Authorization` 標頭,您有以下選項: + 使用快取政策將 `Authorization` 標頭新增至快取金鑰。快取金鑰中的所有標頭都會自動包含在原始伺服器請求中。如需詳細資訊,請參閱[使用政策控制快取金鑰](controlling-the-cache-key.md)。 + 使用將所有檢視器標頭轉寄至原始伺服器的原始伺服器請求政策。您無法在原始伺服器請求政策中個別轉寄 `Authorization` 標頭,但當您轉寄所有檢視器標頭時,CloudFront 會在檢視器請求中包含 `Authorization` 標頭。CloudFront 提供此使用案例的受管 `AllViewer` 原始伺服器請求政策。如需詳細資訊,請參閱[使用受管原始伺服器請求政策](using-managed-origin-request-policies.md)。 如需詳細資訊,請參閱[如何設定 CloudFront 將授權標頭轉送至原始伺服器?](https://repost.aws/knowledge-center/cloudfront-authorization-header)