Messages d'erreurs API 403 ou 010

Après avoir envoyé un appel API à Adyen, il est possible que vous receviez un message d'erreur 403 Not Allowed ou Forbidden dans la réponse API. Elle peut être accompagnée des errorCodes : 010, 802 et 701. Cette réponse indique que vous n'avez pas les autorisations requises. Cela signifie très probablement que vos identifiants API (utilisateur du service web) (ex. ws@Company.[YourCompanyAccount]) n'ont pas les rôles appropriés pour la demande que vous essayez de faire. 

Solutions aux messages d'erreur

1. Si vous procédez à une demande de transaction en envoyant des données brutes (non chiffrées) concernant le porteur de carte, vous devez activer le rôle API PCI Payments pour votre utilisateur du service web. Veuillez noter que nous pouvons l'activer pour vous lors d'un essai, mais vous devez être entièrement conforme à la norme PCI lors de la mise en service. Ainsi, si vous n'êtes pas entièrement conforme à la norme PCI, utilisez plutôt nos solutions côté client. 
   1. Pour tester une transaction avec un outil comme Postman, vous pouvez « chiffrer » les données de la carte d'essai. 
   2. Pour bénéficier du rôle API PCI Payments dans l'environnement TEST, demandez à votre administrateur de soumettre une demande pour ce rôle. 
   3. Pour obtenir ce rôle dans l'environnement LIVE, vous devez être certifié PCI niveau 1 ou niveau 2.
2. Si vous effectuez le test avec l'une de nos solutions côté client comme Drop-in ou Components et que vous rencontrez cette erreur, cela signifie que l'utilisateur du service web n'a probablement pas le rôle du service web de Checkout. 
   1. Si c'est le cas, envoyez une demande pour activer ce rôle dans l'environnement TEST. 
   2. Pour obtenir ce rôle dans l'environnement LIVE, vous devez être conforme à la norme PCI SAQ-A.

Conseil : apprenez-en plus sur la manière de traiter les réponses HTTP et les messages d'erreur.