Erreur HTTP 401 Unauthorized (Non autorisé)

Introduction

Le serveur Web (exécutant le site Web) pense que le flux de données HTTP envoyé par le client (ex. : votre navigateur Web ou notre robot CheckUpDown) était correct, mais l'accès à la ressource URL nécessite l'authentification de l'utilisateur 1) qui n'a pas encore été fourni ou 2) qui a été fourni mais a échoué aux tests d'authentification. Cela s'appelle communément « Authentification HTTP de base ». La requête d'authentification actuelle attendue du client est définie dans le protocole HTTP en tant que WWW-Authenticate header field (Authentifier l'en-tête de champ).

En général, ce message d'erreur signifie que vous devez vous connecter (saisir un identifiant et un mot de passe valides) quelque part d'abord. Si vous les avez juste saisis et que vous voyez immédiatement une erreur 401, cela signifie que l'identifiant, le mot de passe ou les deux était (étaient) non valide(s) pour quelle que raison que ce soit (saisi(s) de manière incorrecte, identifiant suspendu, etc.).

Erreurs 401 dans le cycle HTTP

Tout client (ex. : votre navigateur Web ou notre robot CheckUpDown) passe par le cycle suivant :

• Obtenir une adresse IP à partir du nom IP du site (l'URL du site sans le début « http:// »). Cette recherche (conversion du nom IP en adresse IP) est fournie par des serveurs de nom de domaine (DNS).
• Ouvrir une connexion de prise IP à cette adresse IP.
• Écrire un flux de données HTTP par le biais de cette prise.
• Recevoir un flux de données HTTP du serveur Web en réponse. Ce flux de données contient des codes d'état dont les valeurs sont déterminées par le protocole HTTP. Analyser les codes d'état et les autres informations utiles de ce flux de données.

Cette erreur se produit lors de la dernière étape ci-dessus lorsque le client reçoit un code d'état HTTP qu'il reconnaît en tant que « 401 ».

Correction des erreurs 401 - généralités

Chaque serveur Web gère une authentification d'utilisateur à sa manière. Un responsable de la sécurité (ex. : un Webmaster) du site décide généralement de quels utilisateurs sont autorisés à accéder à l'URL. Cette personne utilise le logiciel de serveur Web pour paramétrer ces utilisateurs et leurs mots de passe. Donc, si vous devez accéder à l'URL (ou si vous avez oublié votre identifiant ou mot de passe), seul le responsable de sécurité sur ce site peut vous aider. Signalez-lui directement tout problème de sécurité.

Si vous pensez que la page Web de l'URL *doit* être accessible à tout le monde sur Internet, un message 401 indique un problème plus profond. La première chose que vous devez faire est de vérifier votre URL via un navigateur Web. Ce navigateur doit être exécuté sur un ordinateur sur lequel vous ne vous êtes jamais identifié auparavant de quelle que manière que ce soit, et vous devez éviter l'authentification (mots de passe, etc.) que vous avez utilisée auparavant. Idéalement, cela doit s'effectuer avec une connexion Internet complètement différente de celle que vous avez utilisée auparavant (ex. : une connexion par ligne commutée du fournisseur de services Internet). En résumé, vous essayez d'avoir le même comportement qu'un parfait inconnu aurait s'il surfait sur Internet sur une page Web.

Si ce type de vérification de navigateur n'indique aucun problème d'autorisation, il est possible que le serveur Web (ou les systèmes environnants) ait été configuré pour rejeter certains modèles de trafic HTTP. En d'autres termes, la communication HTTP à partir d'un navigateur Web bien connu est autorisée, mais une communication automatisée à partir d'autres systèmes est rejetée avec un code d'erreur 401. Cela est inhabituel mais peut indiquer une politique de sécurité très défensive autour du serveur Web.

Correction des erreurs 401 - CheckUpDown

Lorsque vous paramétrez votre compte CheckUpDown, vous pouvez facultativement fournir deux éléments 2. L'identifiant du site Web et 3. Le mot de passe du site Web. Vous devez les donner uniquement si votre site utilise une authentification HTTP de base. Si vous les donnez, le robot CheckUpDown les utilise toujours. Cela entraînera une erreur 401 si, en fait, votre site n'utilise pas cette authentification. Inversement, si vous ne les donnez pas et que votre site utilise cette authentification, vous obtenez également une erreur 401.

Cependant, si votre URL est ouverte à tous les arrivants, aucun message 401 ne doit s'afficher. Étant donné que cela indique un problème d'autorisation fondamental, nous pouvons uniquement le résoudre en négociant avec le personnel responsable de la sécurité sur et autour de votre site Web. Malheureusement, ces discussions peuvent prendre du temps mais peuvent souvent se régler à l'amiable. Vous pouvez nous aider en approuvant notre service auprès de votre personnel de sécurité. Veuillez nous contacter (par e-mail de préférence) si vous rencontrez des erreurs 401 persistantes afin que nous puissions convenir de la meilleure manière de les corriger.