Warum erhalte ich den Fehler „403 oder 010: Not Allowed“?

API-Fehlermeldungen 403 oder 010

Nachdem Sie einen API-Aufruf an Adyen gesendet haben, erhalten Sie in der API-Antwort möglicherweise einen 403 Not Allowed- oder Forbidden-Fehler. Die API-Antwort, die wir zurückgeben, sieht wie folgt aus: 

{
   "status" : 403,

   "errorCode" : "010",

   "message" : "Not allowed",

   "errorType" : "security"
}
Sie kann einhergehen mit den Fehlermeldungen 010, 802 und 701 und zeigt an, dass Ihnen die erforderlichen Berechtigungen fehlen. Höchstwahrscheinlich besitzen Ihre API-Zugangsdaten (Webdienst-Benutzer) (z. B.: ws@Unternehmen.[IhrUnternehmenskonto]) nicht die erforderlichen Rollen für die Art von Anfrage, die Sie zu stellen versuchen.
Fehlermeldungen beheben
  1. Wenn Sie eine Zahlungsanfrage stellen, indem Sie unbearbeitete (unverschlüsselte) Karteninhaberdaten einsenden, benötigen Sie die Rolle „API PCI Payments“ für Ihren Webdienst-Benutzer. Beachten Sie, dass wir dies in der Testumgebung für Sie aktivieren können, Sie für die Live-Umgebung aber vollständig PCI-konform sein müssen. Daher müssen Sie, falls Sie nicht vollständig PCI-konform sind, stattdessen unsere Client-seitigen Lösungen verwenden. 

    1. Um eine Zahlung zu testen, beispielsweise über ein Tool wie Postman, können Sie die Testkartendaten „verschlüsseln“. 
    2. Um in der TEST-Umgebung die Rolle „API PCI Payments“ zu erhalten, bitten Sie Ihren Administrator, eine Anfrage für diese Rolle einzureichen. 
    3. Um diese Rolle in der LIVE-Umgebung zu erhalten, müssen Sie nach PCI Level 1 oder Level 2 zertifiziert sein.
    

  2. Wenn Sie über eine unserer Client-seitigen Lösungen wie Drop-in oder Components testen und diese Fehlermeldung erhalten, bedeutet dies wahrscheinlich, dass der Webdienst-Anwender nicht über die Rolle „Checkout webservice“ verfügt. 

    1. In diesem Fall können Sie eine Anfrage einreichen, um diese Rolle in der TEST-Umgebung zu aktivieren. 
    2. Um diese Rolle in der LIVE-Umgebung zu erhalten, müssen Sie nach PCI SAQ-A konform sein.
    

Tipp: Erfahren Sie mehr darüber, wie Sie mit HTTP-Antworten und Fehlermeldungen umgehen können.
 
 
 
 
 
 

    Weitere Informationen zu Fehlercodes
  
 

    Erfahren Sie mehr zu diesem Thema.
  
 
    Zur Adyen-Dokumentation
   
 
 

          Verwandter Inhalt
        
 
 
 
 
 
 
Stilisierte Illustration eines Kundensupport-Mitarbeiters mit Headset
 

    Brauchen Sie weitere Hilfe? 
  
   

      Kontakt zu unserem Support-Team
    
 

      Senden Sie uns die Details Ihres Problems, indem Sie ein Bild oder Screenshots hinzufügen.

    
 
Anfrage einreichen