Wat is een 401 error?

Een "401 Unauthorized Error" betreft een "HTTP response status code" welke aangeeft dat de verstuurde aanvraag door de aanvrager niet geauthenticeerd of geverifieerd kon worden.

Bij een 401 melding kon de server niet bevestigen dat je geautoriseerd bent voor toegang naar het opgevraagde bestand of adres. Het is mogelijk  (bijv. verkeerde wachtwoord) verstrekt, of uw browser begrijpt niet hoe de verplichte gegevens verstrekt moeten worden. De 401 status code lijkt op een 403 status code, maar zijn toch weer verschillend. 

Client-side of server-side?

De betreffende status code 401 valt in de categorie voor "client error responses", oftewel foutmeldingen die kunnen voorkomen aan de kant van de eind gebruiker. Dit betekent niet gelijk dat er een probleem is aan de client side, maar houd het simpelweg in dat er geen toegang verleend kan/mag worden.

Oorzaak 

De oorzaak van een 401 status code kan een van de volgende punten zijn:

  • De aanvrager heeft netjes de authenticatie ingevuld echter heeft de server deze authenticatie poging afgewezen wegens mogelijke foutieve authenticatie gegevens
  • De aanvrager heeft geen geen gegevens doorgegeven voor het authenticeren van de aanvraag.
  • De aanvrager is verbannen van de omgeving en zal ook geen mogelijkheid hebben om zichzelf te kunnen authenticeren. 

Het verbannen van een aanvrager voor de betreffende locatie kan worden gedaan door het ip adres van de aanvrager te blokkeren.

Oplossen

Het oplossen van een 401 status code kan je doen door ook weer een aantal punten te controleren:

  • Controleer of je de juiste url/locatie aanvraagt. Wellicht heb je een type fout gemaakt in je url of een verkeerde url/locatie doorgekregen waar dus een beveiliging op zit, terwijl het mogelijk niet de intentie was om deze beveiligde omgeving te benaderen.
  • Het leeghalen van cookies en caches kan het probleem soms ook oplossen. Het kan zijn dat je internet browser mogelijk een authenticatie poging gecached heeft. Hierdoor zal je internet browser het elke keer opnieuw proberen zich te authenticeren met de aangevraagde locatie. Deze authenticatie poging kan dan mogelijk gedaan worden met foutieve of oude gegevens welke in de cache onthouden zijn. 
  • Indien mogelijk kan het wel eens helpen om opnieuw in te loggen in de betreffende omgeving. Het kan voorkomen namelijk dat wanneer je ingelogd bent, een sessie van de gebruiker niet goed verwerkt wordt. Wanneer je opnieuw inlogt zal de sessie op nieuw aangemaakt en verwerkt worden. Zodoende kan het mogelijk weer lukken de opgevraagde url/locatie te bezoeken.

.htaccess

Indien je zelf controle hebt over het betreffende document/locatie/url en je hebt deze authenticatie niet ingesteld. Dan kun je dit vaak uitschakelen door in de .htaccess van je site de authenticatie regels weg te halen.

De regels in de .htaccess kunnen er als volgt uit zien:

AuthName "Beveiligde omgeving"
AuthUserFile /pad/naar/uw/dir/.htpasswd
AuthGroupFile /dev/null
AuthType Basic

require valid-user

Wanneer je deze regels weg haalt uit de .htaccess, zal ook de authenticatie verdwijnen voor het betreffende document.