Какие коды HTTP-ответов ты знаешь? Чем отличается 401 от 403?

Некоторые распространённые HTTP-коды ответов:

• 200 OK — запрос успешно обработан
• 201 Created — ресурс успешно создан
• 400 Bad Request — неверный запрос
• 401 Unauthorized — требуется аутентификация
• 403 Forbidden — доступ запрещён
• 404 Not Found — ресурс не найден
• 500 Internal Server Error — внутренняя ошибка сервера

Отличие между 401 и 403:

• 401 Unauthorized означает, что клиент не аутентифицирован или предоставил неверные учетные данные. Сервер ожидает, что клиент сначала пройдет аутентификацию.

• 403 Forbidden означает, что клиент аутентифицирован, но у него нет прав на доступ к ресурсу. То есть сервер понимает, кто клиент, но отказывает в доступе.

Пример:

Если пользователь не вошёл в систему и пытается получить защищённый ресурс — сервер вернёт 401. Если пользователь вошёл, но у него нет прав на этот ресурс — сервер вернёт 403.