Warum erhalte ich den Fehler „403 oder 010: Not Allowed“?

API-Fehlermeldungen 403 oder 010

Nachdem Sie einen API-Aufruf an Adyen gesendet haben, erhalten Sie in der API-Antwort möglicherweise einen 403 Not Allowed- oder Forbidden-Fehler. Die API-Antwort, die wir zurückgeben, sieht wie folgt aus: 

{
   "status" : 403,
   "errorCode" : "010",
   "message" : "Not allowed",
   "errorType" : "security"
}

Sie kann einhergehen mit den Fehlermeldungen 010, 802 und 701 und zeigt an, dass Ihnen die erforderlichen Berechtigungen fehlen. Höchstwahrscheinlich besitzen Ihre API-Zugangsdaten (Webdienst-Benutzer) (z. B.: ws@Unternehmen.[IhrUnternehmenskonto]) nicht die erforderlichen Rollen für die Art von Anfrage, die Sie zu stellen versuchen.

Fehlermeldungen beheben

  1. Wenn Sie eine Zahlungsanfrage stellen, indem Sie unbearbeitete (unverschlüsselte) Karteninhaberdaten einsenden, benötigen Sie die Rolle „API PCI Payments“ für Ihren Webdienst-Benutzer. Beachten Sie, dass wir dies in der Testumgebung für Sie aktivieren können, Sie für die Live-Umgebung aber vollständig PCI-konform sein müssen. Daher müssen Sie, falls Sie nicht vollständig PCI-konform sind, stattdessen unsere Client-seitigen Lösungen verwenden.
    1. Um eine Zahlung zu testen, beispielsweise über ein Tool wie Postman, können Sie die Testkartendaten „verschlüsseln“.
    2. Um in der TEST-Umgebung die Rolle „API PCI Payments“ zu erhalten, bitten Sie Ihren Administrator, eine Anfrage für diese Rolle einzureichen.
    3. Um diese Rolle in der LIVE-Umgebung zu erhalten, müssen Sie nach PCI Level 1 oder Level 2 zertifiziert sein.
  2. Wenn Sie über eine unserer Client-seitigen Lösungen wie Drop-in oder Components testen und diese Fehlermeldung erhalten, bedeutet dies wahrscheinlich, dass der Webdienst-Anwender nicht über die Rolle „Checkout webservice“ verfügt.
    1. In diesem Fall können Sie eine Anfrage einreichen, um diese Rolle in der TEST-Umgebung zu aktivieren.
    2. Um diese Rolle in der LIVE-Umgebung zu erhalten, müssen Sie nach PCI SAQ-A konform sein.

Tipp: Erfahren Sie mehr darüber, wie Sie mit HTTP-Antworten und Fehlermeldungen umgehen können.

 

Mehr erfahren

Erfahren Sie mehr zu diesem Thema.

Zur Adyen-Dokumentation

Verwandter Inhalt

The illustration of support agent wearing a headset.

Brauchen Sie weitere Hilfe?

Kontakt zu unserem Support-Team

Senden Sie uns die Details Ihres Problems, indem Sie ein Bild oder Screenshots hinzufügen.

Anfrage einreichen