1. Web
  2. HTTP
  3. Référence
  4. Codes de statut de réponse HTTP
  5. 403 Forbidden

Cette page a été traduite à partir de l'anglais par la communauté. Vous pouvez contribuer en rejoignant la communauté francophone sur MDN Web Docs.

View in English Always switch to English

403 Forbidden

Le code de statut de réponse d'erreur client HTTP 403 Forbidden indique que le serveur a compris la requête mais a refusé de la traiter. Ce statut est similaire à 401, sauf que pour les réponses 403 Forbidden, s'authentifier ou se réauthentifier ne change rien. L'échec de la requête est lié à la logique applicative, comme des permissions insuffisantes pour une ressource ou une action.

Les clients qui reçoivent une réponse 403 doivent s'attendre à ce que répéter la requête sans modification échoue avec la même erreur. Les propriétaires de serveurs peuvent choisir d'envoyer une réponse 404 au lieu d'un 403 s'ils ne souhaitent pas révéler l'existence d'une ressource à des clients sans privilèges suffisants.

Statut

http
403 Forbidden

Exemples

Échec de la requête pour permissions insuffisantes

L'exemple de requête suivant est envoyé à une API de gestion des utilisateur·ice·s. La requête contient un en-tête Authorization utilisant le schéma d'authentification Bearer contenant un jeton d'accès :

http
DELETE /users/123 HTTP/1.1
Host: example.com
Authorization: Bearer abcd123

Le serveur a authentifié la requête, mais l'action échoue en raison de droits insuffisants et le corps de la réponse contient la raison de l'échec :

http
HTTP/1.1 403 Forbidden
Date: Tue, 02 Jul 2024 12:56:49 GMT
Content-Type: application/json
Content-Length: 88

{
  "error": "InsufficientPermissions",
  "message": "Deleting users requires the 'admin' role."
}

Spécifications

Specification
HTTP Semantics
# status.403

Voir aussi

Help improve MDN

Learn how to contribute

Cette page a été modifiée le par les contributeurs du MDN.

View this page on GitHubReport a problem with this content