● 401(Unauthorized, 승인되지 않음)

로그인(인증)이 필요한 요청인데 클라이언트가 로그인을 하지 않고 서버에 요청했다는 뜻입니다. 이는 회사 엘리베이터를 이용하려면 사원증을 찍어야 하는데 찍지 않은 것과 같습니다.

401 상태 코드를 받았을 때는 개발자에게 이렇게 말할 수 있습니다. “401이 나오네요. 이 기능은 로그인을 해야만 요청할 수 있는 건가요? 권한을 확인해주세요.” 또는 “분명히 로그인을 했는데 401이 나오네요. 로그인 기능을 확인해주세요.”

● 403(Forbidden, 금지됨)

클라이언트가 요청할 수 있는 권한이 없다는 뜻입니다. 이는 회사 건물 출입 명단에 등록돼 있지 않거나, 사원증을 찍어도 열리지 않는 문이 있는 것과 같습니다.

이때는 기능의 정상 동작 여부를 테스트하는 경우와 권한이 없는 계정으로 접속 차단 여부를 테스트하는 경우에 따라 개발자에게 다음과 같이 말할 수 있습니다.