403클라이언트 오류(4xx)

403 Forbidden — 권한 없음

서버가 요청을 이해하고 인증도 됐지만, 해당 리소스에 접근할 권한이 없다고 거부하는 응답입니다.

언제 발생하나

권한 부족(역할/스코프 미달), IP·지역 차단, 잘못된 토큰 스코프, 정적 호스팅의 디렉터리 접근 금지에서 발생합니다.

실무 대응

사용자/토큰의 권한(역할·스코프)이 해당 리소스에 충분한지 확인합니다.
API 키의 권한 범위가 그 작업을 허용하는지 점검합니다.
WAF·방화벽·지역 차단 규칙이 요청을 막는지 확인합니다(봇 차단에 걸리는 경우 포함).

💡 실무 메모: 인증은 됐는데 막히면 401이 아니라 403입니다. 보안상 존재 자체를 숨기려 404로 응답하는 설계도 있습니다.

관련 코드·에러

HTTP 401401 Unauthorized — 인증 필요 HTTP 404404 Not Found — 리소스 없음

관련 가이드

Claude Code 가이드 #13 — Agent Teams 실전 가이드 Claude Code 가이드 #17 — 보안 & 권한 관리 클로드 코드 완전 자동화 #1 — 권한 질문 없이 실행하기