[{"data":1,"prerenderedAt":-1},["ShallowReactive",2],{"page-ru-/errors/general/401-unauthorized":3,"mdc--adjky2-key":333,"mdc-sknaes-key":344,"mdc--8iv50f-key":352,"mdc-7ylpyl-key":360,"mdc-fdnlka-key":368,"mdc--oqanln-key":376,"mdc--mytcyj-key":384,"mdc-87qk2z-key":392,"mdc-y8ww9g-key":400,"related-/errors/general/403-forbidden,/errors/general/404-not-found,/errors/general/500-internal-server-error":408},{"id":4,"title":5,"appliesTo":6,"author":10,"body":11,"canonical":263,"code":224,"createdAt":264,"description":265,"difficulty":266,"draft":267,"estimatedTime":268,"extension":269,"faq":270,"howToSteps":283,"howToTotalTime":299,"image":263,"keywords":300,"locale":309,"meta":310,"navigation":311,"path":312,"platform":313,"related":314,"section":318,"seo":319,"severity":320,"stem":321,"summary":322,"tags":323,"twitterCreator":263,"twitterSite":263,"type":331,"updatedAt":264,"__hash__":332},"content_ru/errors/general/401-unauthorized.md","Ошибка 401 Unauthorized: причины и способы восстановления доступа",[7,8,9],"любые веб-приложения","REST API","сервисы с HTTP-аутентификацией","FixPedia Team",{"type":12,"value":13,"toc":251},"minimark",[14,19,36,40,73,77,81,84,113,116,120,123,131,135,138,181,184,187,191,194,198,201,219,226,230,247],[15,16,18],"h2",{"id":17},"что-означает-ошибка-401","Что означает ошибка 401",[20,21,22,23,27,28,31,32,35],"p",{},"Ошибка ",[24,25,26],"strong",{},"401 Unauthorized"," означает, что сервер отказал в доступе, так как запрос не содержит валидных данных для аутентификации или они некорректны. Полный текст ответа часто выглядит так: ",[29,30,26],"code",{}," или ",[29,33,34],{},"HTTP 401 – Access is denied",". Она появляется при обращении к веб-приложениям, API, админ-панелям и защищённым эндпоинтам, когда клиент не может подтвердить свою личность.",[15,37,39],{"id":38},"причины-возникновения","Причины возникновения",[41,42,43,58,61,64,67,70],"ul",{},[44,45,46,47,50,51,31,54,57],"li",{},"Отсутствует или неверно указан заголовок ",[29,48,49],{},"Authorization"," (например, ",[29,52,53],{},"Bearer",[29,55,56],{},"Basic",").",[44,59,60],{},"Истёк срок действия токена доступа или refresh-токена.",[44,62,63],{},"Неверные или устаревшие cookies и сессия завершена.",[44,65,66],{},"Несовпадение системного времени на клиенте и сервере, из-за чего токен считается недействительным.",[44,68,69],{},"Пользователю недоступен конкретный ресурс из-за ограничений ролей или прав.",[44,71,72],{},"Прокси, VPN или межсетевой экран блокируют или изменяют заголовки авторизации.",[15,74,76],{"id":75},"способы-решения","Способы решения",[15,78,80],{"id":79},"способ-1-проверка-и-обновление-заголовка-authorization","Способ 1: Проверка и обновление заголовка Authorization",[20,82,83],{},"Убедитесь, что каждый запрос к защищённому эндпоинту включает корректный заголовок. Для Bearer-токена это выглядит так:",[85,86,91],"pre",{"className":87,"code":88,"language":89,"meta":90,"style":90},"language-bash shiki shiki-themes github-light github-dark","curl -H \"Authorization: Bearer \u003Cваш_токен>\" https://api.example.com/protected\n","bash","",[29,92,93],{"__ignoreMap":90},[94,95,98,102,106,110],"span",{"class":96,"line":97},"line",1,[94,99,101],{"class":100},"sScJk","curl",[94,103,105],{"class":104},"sj4cs"," -H",[94,107,109],{"class":108},"sZZnC"," \"Authorization: Bearer \u003Cваш_токен>\"",[94,111,112],{"class":108}," https://api.example.com/protected\n",[20,114,115],{},"Если токен просрочен, запросите новый через эндпоинт обновления или повторный вход.",[15,117,119],{"id":118},"способ-2-очистка-cookies-и-повторный-вход","Способ 2: Очистка cookies и повторный вход",[20,121,122],{},"Устаревшие сессии часто вызывают 401. Удалите cookies для целевого домена и авторизуйтесь заново.",[41,124,125,128],{},[44,126,127],{},"В браузере: Настройки → Конфиденциальность → Cookies → удалить cookies сайта.",[44,129,130],{},"В приложении: выполните выход и вход, чтобы обновить сессионные данные.",[15,132,134],{"id":133},"способ-3-синхронизация-системного-времени","Способ 3: Синхронизация системного времени",[20,136,137],{},"Расхождение во времени делает токены недействительными. Синхронизируйте часы:",[41,139,140,157],{},[44,141,142,145,146],{},[24,143,144],{},"Windows",":\n",[85,147,151],{"className":148,"code":149,"language":150,"meta":90,"style":90},"language-powershell shiki shiki-themes github-light github-dark","w32tm /resync\n","powershell",[29,152,153],{"__ignoreMap":90},[94,154,155],{"class":96,"line":97},[94,156,149],{},[44,158,159,145,162],{},[24,160,161],{},"Linux/macOS",[85,163,165],{"className":87,"code":164,"language":89,"meta":90,"style":90},"sudo timedatectl set-ntp true\n",[29,166,167],{"__ignoreMap":90},[94,168,169,172,175,178],{"class":96,"line":97},[94,170,171],{"class":100},"sudo",[94,173,174],{"class":108}," timedatectl",[94,176,177],{"class":108}," set-ntp",[94,179,180],{"class":104}," true\n",[20,182,183],{},"После синхронизации повторите запрос.",[185,186],"in-article-ad",{},[15,188,190],{"id":189},"способ-4-проверка-прав-и-ролей","Способ 4: Проверка прав и ролей",[20,192,193],{},"Даже при наличии токена пользователь может не иметь прав на ресурс. Убедитесь, что учётная запись включена в нужные роли или группы. В API это часто проверяется через права scopes или claims в токене.",[15,195,197],{"id":196},"способ-5-отладка-через-curl-или-postman","Способ 5: Отладка через curl или Postman",[20,199,200],{},"Изолируйте проблему, отправив запрос вручную. Это поможет понять, где именно теряется авторизация:",[85,202,204],{"className":87,"code":203,"language":89,"meta":90,"style":90},"curl -v -H \"Authorization: Bearer \u003Cваш_токен>\" https://api.example.com/protected\n",[29,205,206],{"__ignoreMap":90},[94,207,208,210,213,215,217],{"class":96,"line":97},[94,209,101],{"class":100},[94,211,212],{"class":104}," -v",[94,214,105],{"class":104},[94,216,109],{"class":108},[94,218,112],{"class":108},[20,220,221,222,225],{},"Если ответ снова ",[29,223,224],{},"401",", проверьте сам токен и настройки сервера. Если ответ отличается, проблема может быть в клиентском коде или прокси.",[15,227,229],{"id":228},"профилактика","Профилактика",[41,231,232,235,238,241,244],{},[44,233,234],{},"Регулярно обновляйте токены и используйте refresh-токены с адекватным сроком жизни.",[44,236,237],{},"Не храните токены в незащищённых местах, например в localStorage без дополнительных мер защиты.",[44,239,240],{},"Следите за системным временем на серверах и клиентах, особенно при работе с JWT.",[44,242,243],{},"Используйте единый механизм авторизации (например, OAuth 2.0) и централизованное управление ролями.",[44,245,246],{},"Тестируйте API с актуальными токенами перед развёртыванием изменений.",[248,249,250],"style",{},"html pre.shiki code .sScJk, html code.shiki .sScJk{--shiki-default:#6F42C1;--shiki-dark:#B392F0}html pre.shiki code .sj4cs, html code.shiki .sj4cs{--shiki-default:#005CC5;--shiki-dark:#79B8FF}html pre.shiki code .sZZnC, html code.shiki .sZZnC{--shiki-default:#032F62;--shiki-dark:#9ECBFF}html .default .shiki span {color: var(--shiki-default);background: var(--shiki-default-bg);font-style: var(--shiki-default-font-style);font-weight: var(--shiki-default-font-weight);text-decoration: var(--shiki-default-text-decoration);}html .shiki span {color: var(--shiki-default);background: var(--shiki-default-bg);font-style: var(--shiki-default-font-style);font-weight: var(--shiki-default-font-weight);text-decoration: var(--shiki-default-text-decoration);}html .dark .shiki span {color: var(--shiki-dark);background: var(--shiki-dark-bg);font-style: var(--shiki-dark-font-style);font-weight: var(--shiki-dark-font-weight);text-decoration: var(--shiki-dark-text-decoration);}html.dark .shiki span {color: var(--shiki-dark);background: var(--shiki-dark-bg);font-style: var(--shiki-dark-font-style);font-weight: var(--shiki-dark-font-weight);text-decoration: var(--shiki-dark-text-decoration);}",{"title":90,"searchDepth":252,"depth":252,"links":253},2,[254,255,256,257,258,259,260,261,262],{"id":17,"depth":252,"text":18},{"id":38,"depth":252,"text":39},{"id":75,"depth":252,"text":76},{"id":79,"depth":252,"text":80},{"id":118,"depth":252,"text":119},{"id":133,"depth":252,"text":134},{"id":189,"depth":252,"text":190},{"id":196,"depth":252,"text":197},{"id":228,"depth":252,"text":229},null,"2026-04-28 19:43:44","Пошаговое решение ошибки 401 Unauthorized: проверка токенов, прав и настроек сервера. За 5–10 минут верните доступ к API, панелям и защищённым страницам.","easy",false,"5-10 мин","md",[271,274,277,280],{"question":272,"answer":273},"Почему появляется 401 Unauthorized после успешного входа?","Скорее всего, срок действия токена или сессии истёк, либо сервер не получил валидный заголовок авторизации. Проверьте cookies и заголовок Authorization.",{"question":275,"answer":276},"Влияет ли 401 на работу сервера?","Нет, сервер работает корректно, но отклоняет запрос из-за проблем с учётными данными. Ошибка клиента, а не сервера.",{"question":278,"answer":279},"Может ли VPN или прокси вызывать 401?","Да, если прокси режет или изменяет заголовки авторизации. Временно отключите VPN/прокси и проверьте, исчезла ли ошибка.",{"question":281,"answer":282},"Как отличить 401 от 403 Forbidden?","401 — отсутствует или невалидна аутентификация. 403 — аутентификация есть, но прав недостаточно для ресурса.",[284,287,290,293,296],{"name":285,"text":286},"Проверка заголовка Authorization","Убедитесь, что запрос содержит корректный заголовок Authorization (Bearer, Basic) и токен не просрочен.",{"name":288,"text":289},"Обновление cookies и сессии","Удалите старые cookies для домена, перелогиньтесь и убедитесь, что сессия активна.",{"name":291,"text":292},"Проверка прав и ролей","Убедитесь, что учётная запись имеет доступ к запрашиваемому ресурсу в системе или API.",{"name":294,"text":295},"Проверка времени системы","Синхронизируйте часы устройства: расхождения во времени могут делать токены недействительными.",{"name":297,"text":298},"Отладка через curl/Postman","Отправьте запрос вручную с явным заголовком Authorization, чтобы локализовать проблему.","PT10M",[301,302,303,304,305,306,307,308],"ошибка 401 Unauthorized","401 Unauthorized как исправить","401 ошибка доступа","Unauthorized при входе","ошибка аутентификации 401","401 unauthorized api","401 ошибка сервера","исправить 401 ошибку","ru_RU",{},true,"/errors/general/401-unauthorized","general",[315,316,317],"/errors/general/403-forbidden","/errors/general/404-not-found","/errors/general/500-internal-server-error","Ошибки аутентификации и доступа",{"title":5,"description":265},"medium","errors/general/401-unauthorized","Ошибка 401 Unauthorized означает отказ в доступе из-за проблем с аутентификацией. Вы узнаете причины и получите проверенные способы восстановить доступ к сервисам и API.",[224,324,325,326,327,328,329,330],"Unauthorized","authentication","access","api","headers","cookies","tokens","error","pIV4BHpOtFmFPb9pG-vI-XjxAvnQNQmMWqL08tsTR0s",{"data":334,"body":335},{},{"type":336,"children":337},"root",[338],{"type":339,"tag":20,"props":340,"children":341},"element",{},[342],{"type":343,"value":273},"text",{"data":345,"body":346},{},{"type":336,"children":347},[348],{"type":339,"tag":20,"props":349,"children":350},{},[351],{"type":343,"value":276},{"data":353,"body":354},{},{"type":336,"children":355},[356],{"type":339,"tag":20,"props":357,"children":358},{},[359],{"type":343,"value":279},{"data":361,"body":362},{},{"type":336,"children":363},[364],{"type":339,"tag":20,"props":365,"children":366},{},[367],{"type":343,"value":282},{"data":369,"body":370},{},{"type":336,"children":371},[372],{"type":339,"tag":20,"props":373,"children":374},{},[375],{"type":343,"value":286},{"data":377,"body":378},{},{"type":336,"children":379},[380],{"type":339,"tag":20,"props":381,"children":382},{},[383],{"type":343,"value":289},{"data":385,"body":386},{},{"type":336,"children":387},[388],{"type":339,"tag":20,"props":389,"children":390},{},[391],{"type":343,"value":292},{"data":393,"body":394},{},{"type":336,"children":395},[396],{"type":339,"tag":20,"props":397,"children":398},{},[399],{"type":343,"value":295},{"data":401,"body":402},{},{"type":336,"children":403},[404],{"type":339,"tag":20,"props":405,"children":406},{},[407],{"type":343,"value":298},[]]