Code d’état HTTP 401 (Accès non autorisé) - Amazon CloudFront

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Code d’état HTTP 401 (Accès non autorisé)

Un code d’état de réponse 401 Accès non autorisé indique que la demande du client n’a pas été traitée, car elle ne contient pas d’informations d’identification d’authentification valides pour la ressource demandée. Ce code d’état est envoyé avec un en-tête de réponse HTTP WWW-Authenticate qui indique comment le client peut redemander la ressource après avoir sollicité des informations d’identification d’authentification auprès de l’utilisateur. Pour plus d’informations, consultez 401 Accès non autorisé.

Dans CloudFront, si votre origine s'attend à ce qu'un Authorization en-tête authentifie les demandes, elle CloudFront doit le Authorization transmettre à l'origine pour éviter une erreur 401 Unauthorized. Lorsque CloudFront vous transférez une demande d'utilisateur à votre source, certains CloudFront en-têtes de visionnage sont supprimés par défaut, y compris l'Authorizationen-tête. Pour vous assurer que votre origine reçoit toujours l’en-tête Authorization dans les demandes d’origine, vous disposez des options suivantes :

  • Ajoutez l’en-tête Authorization à la clé de cache à l’aide d’une stratégie de cache. Tous les en-têtes de la clé de cache sont automatiquement inclus dans les demandes d’origine. Pour plus d’informations, consultez Contrôle de la clé de cache à l’aide d’une politique.

  • Utilisez une stratégie de demande d’origine qui transfère tous les en-têtes d’utilisateurs à l’origine. Vous ne pouvez pas transférer l'Authorizationen-tête individuellement dans une politique de demande d'origine, mais lorsque vous transférez tous les en-têtes du lecteur, vous l' CloudFrontincluez dans les Authorization demandes du lecteur. CloudFrontfournit la politique de gestion des demandes AllViewer d'origine pour ce cas d'utilisation. Pour de plus amples informations, veuillez consulter Utilisation des stratégies de demande d’origine gérées.

Pour plus d'informations, consultez Comment puis-je configurer CloudFront pour transférer l'en-tête d'autorisation à l'origine ?