이전 403 인증 오류 상태 코드 사용하기

FastAPI 버전 0.122.0 이전에는, 통합 보안 유틸리티가 인증 실패 후 클라이언트에 오류를 반환할 때 HTTP 상태 코드 403 Forbidden을 사용했습니다.

FastAPI 버전 0.122.0부터는 더 적절한 HTTP 상태 코드 401 Unauthorized를 사용하며, HTTP 명세인 RFC 7235, RFC 9110를 따라 응답에 합리적인 WWW-Authenticate 헤더를 반환합니다.

하지만 어떤 이유로든 클라이언트가 이전 동작에 의존하고 있다면, 보안 클래스에서 make_not_authenticated_error 메서드를 오버라이드하여 이전 동작으로 되돌릴 수 있습니다.

예를 들어, 기본값인 401 Unauthorized 오류 대신 403 Forbidden 오류를 반환하는 HTTPBearer의 서브클래스를 만들 수 있습니다:

{* ../../docs_src/authentication_error_status_code/tutorial001_an_py39.py hl[9:13] *}

/// tip | 팁

함수는 예외를 raise하는 것이 아니라 예외 인스턴스를 return한다는 점에 유의하세요. 예외를 발생시키는(raise) 작업은 내부 코드의 나머지 부분에서 수행됩니다.

///