为什么请求返回401 Unauthorized?
更新时间:2025.07.22请根据报文中的message信息,在下表中找到错误的原因和对应的解决方案。
错误描述 | 原因 | 解决方案 |
|---|---|---|
品牌商户未设置品牌API密钥。 | 品牌商户未设置品牌API密钥 | 请登录品牌经营平台设置品牌API密钥 |
品牌商户未申请过品牌API证书。 | 品牌商户未申请过品牌API证书 | |
品牌商户证书序列号有误。 | 使用了错误的品牌商户API证书,或者使用了已经失效的历史的品牌商户API证书,或者获取的品牌商户API证书序列号有误 | 请检查品牌商户API证书序列号,登录品牌经营平台【账号管理】->【安全中心】 ->【品牌API证书】,可查看品牌API证书序列号。 |
品牌商户证书已过期。 | 使用了已经过期的品牌商户API证书和私钥 | 请到品牌经营平台重新申请证书后,使用新申请的证书 |
品牌商户证书已作废。 | 使用了品牌商户主动作废的品牌商户API证书和私钥 | 请到品牌经营平台重新申请证书后,使用新申请的证书 |
错误的签名,导致验签失败。 | 使用了错误的品牌商户私钥,或签名串构造不正确 | 请见下一问题 |
HTTP头Authorization值格式错误 | 缺少 Authorization头,或其格式不正确 | 请检查上送的 Authorization,可以参考authorization报错解决指南 |
HTTP头Authorization认证类型不正确 | 不支持 Authorization中声明的签名算法 | 请检查上送的 Authorization,目前仅支持WECHATPAY-BRAND-SHA256-RSA2048 |
HTTP头Authorization中的timestamp与发起请求的 时间不得超过5分钟 | Authorization头中的时间戳timestamp所示时间距离当前 时间超过5分钟 | 请检查系统时间是否准确,或者获取时间的逻辑是否正确 |
已更换证书,请使用新证书 | 品牌商户主动重新申请了品牌商户API证书 | 请使用新申请的品牌商户API证书 |
