400 Bad Request, 401 Unauthorized, 403 Forbidden 상태코드 구분하기

400 Bad Request 에러

• 애플리케이션이 요구하는 스펙에 맞지 않는 요청을 했을 때
  • ex. 회원가입 시 필수 항목 누락

상태코드 400 - MDN 공식 문서
상태코드 400 - 위키

401 Unauthorized 에러

• 토큰이 없는 경우
• 토큰이 만료된, 조작된, 유효하지 않은 경우

상태코드 401 - MDN 공식 문서
상태코드 401 - 위키

403 Forbidden 에러

• 토큰은 유효한데, 권한이 없는 경우
  • ex. 다른 사용자의 글을 수정하려고 할 때

상태코드 403 - MDN 공식 문서
상태코드 403 - 위키

레퍼런스

https://auth0.com/blog/forbidden-unauthorized-http-status-codes/