401클라이언트 오류(4xx)

401 Unauthorized — 인증 필요

인증이 안 됐거나 자격 증명이 유효하지 않다는 응답입니다. 이름은 Unauthorized지만 실제 의미는 "인증(authentication) 안 됨"입니다.

언제 발생하나

토큰 누락·만료, 잘못된 API 키, 로그인하지 않은 상태로 보호된 엔드포인트 접근 시 발생합니다.

실무 대응

Authorization 헤더가 올바른 형식(Bearer 토큰 등)으로 전달되는지 확인합니다.
토큰 만료(JWT exp)를 확인하고 리프레시 토큰으로 갱신합니다.
API 키가 올바른 환경(개발/운영)의 것인지, env에 제대로 로드됐는지 점검합니다.

💡 실무 메모: 401은 "누구인지 모름", 403은 "누구인지 알지만 권한 없음"입니다. WWW-Authenticate 헤더로 인증 방식을 알려주는 것이 표준입니다.

관련 코드·에러

HTTP 403403 Forbidden — 권한 없음 HTTP 400400 Bad Request — 잘못된 요청

관련 가이드

Kotlin + Spring Boot 3 실전 튜토리얼 — Coroutines, JWT 인증, PostgreSQL, Docker 배포 ElysiaJS 실전 튜토리얼 — Bun 기반 TypeScript API 서버, JWT 인증, Swagger 문서화, Docker 배포 Axum 실전 튜토리얼 — Rust 비동기 웹 서버, JWT 인증, PostgreSQL 연동, Docker 배포