D项目交付补全助手DKEYAI Delivery Copilot

权限测试截图

401 未授权和 403 禁止访问截图怎么做?

401 和 403 不是同一个错误。401 说明未登录或登录态失效,403 说明已经登录但角色权限不足。论文截图要让接口路径、状态码、返回字段和测试场景对应起来。

生成权限截图说明

401 和 403 的区别

状态码含义测试场景论文说明
401 Unauthorized未授权未登录访问受保护接口系统拦截未认证请求
403 Forbidden禁止访问普通用户访问管理员接口RBAC 拒绝权限不足用户

返回内容示例

如果雇主要求接口统一,可以使用同一个路径,例如 /api/order/download,分别展示未登录和权限不足时的返回。

HTTP/1.1 401 Unauthorized
{
  "code": 401,
  "message": "未授权,请先登录后再访问",
  "path": "/api/order/download"
}
HTTP/1.1 403 Forbidden
{
  "code": 403,
  "message": "禁止访问,当前角色无权操作",
  "path": "/api/order/download"
}

截图放论文哪里?

建议放在“系统测试”章节,命名为“权限控制测试结果”。文字说明要写清楚:401 验证登录态校验,403 验证角色权限控制。