HTTP 401 狀態碼 （未授權）

401 未經授權的回應狀態碼表示用戶端請求尚未完成，因為它缺少所請求資源的有效身分驗證憑證。此狀態碼會與HTTPWWW-Authenticate回應標頭一起傳送，其中包含用戶端在提示使用者進行身分驗證憑證後如何再次請求資源的相關資訊。如需詳細資訊，請參閱 401 未授權 。

在 中 CloudFront，如果您的原始伺服器預期Authorization標頭會驗證請求， CloudFront 需要將Authorization標頭轉送至原始伺服器以避免 401 未經授權的錯誤。當 將檢視器請求 CloudFront 轉送至原始伺服器時， 預設會 CloudFront 移除一些檢視器標頭，包括 Authorization 標頭。為了確保您的原始伺服器始終收到原始伺服器請求中的 Authorization 標頭，您有以下選項：

• 使用快取政策將Authorization標頭新增至快取金鑰。快取金鑰中的所有標頭都會自動包含在原始伺服器請求中。如需詳細資訊，請參閱使用政策控制快取金鑰。

• 使用將所有檢視器標頭轉寄至原始伺服器的原始伺服器請求政策。您無法在原始伺服器請求政策中個別轉送Authorization標頭，但當您轉送所有檢視器標頭時， CloudFront 會在檢視器請求中包含Authorization標頭。 CloudFront 為此使用案例提供受管AllViewer原始伺服器請求政策。如需詳細資訊，請參閱使用受管理的原始要求原。

如需詳細資訊，請參閱如何設定 CloudFront 將授權標頭轉送至原始伺服器？