「403 or 010: Not Allowed」というエラーが表示されるのはなぜですか?

403 または 010 API エラーメッセージ

AdyenにAPI呼び出しを送信した後、403 Not Allowed or ForbiddenエラーをAPI応答で受信する場合があります。APIの応答は次のようになります:

{
   "status" : 403,

   "errorCode" : "010",

   "message" : "Not allowed",

   "errorType" : "security"
}
エラーコード010、802、701と一緒に表示する可能性があり、適切な権限がないことを示しています。これが意味しているのは、おそらくAPI認証情報(Webサービスユーザー)(例:ws@Company.[YourCompanyAccount]には、実行しようとしている要求に適したロールがないということです。
エラーメッセージのトラブルシューティング
  1. 生の(暗号化していない)カード会員データを送信して支払い要求を行う場合は、ウェブサービスユーザーのAPI PCIペイメントロールが必要です。テストではこれを有効にできますが、ライブでは PCIに完全に準拠している必要があります。したがって、PCIに完全に準拠していない場合は、代わりにクライアント側のソリューションを使用してください

    1. Postmanのようなツールを介して支払いをテストするにはテストカードの詳細を「暗号化」できます
    2. テストのロールで、API PCI支払いを付与するにはこのロールの要求を送信するよう、管理者に依頼してください 
    3. ライブでこのロールを取得するにはPCIレベル1かレベル2の認定を受けていなければなりません。
    

  2. Drop-inやComponentなどのクライアント側ソリューションのいずれかを介してテストしていて、このエラーが発生している場合は、ウェブサービスユーザーに、Checkout webservice roleがない可能性があります。 

    1. その場合は、テストでこのロールを有効にする要求を送信します。 
    2. LIVEでこの役割を持つにはPCI SAQ-Aに準拠していなければなりません。
    

ヒント:詳しくは、HTTP 応答エラーメッセージの処理方法をご覧ください。
 
 
 
 
 
 

    エラーコードの詳細
  
 

    このトピックについて詳しく説明します。
  
 
    Adyen Docへ
   
 
 

          関連コンテンツ
        
 
 
 
 
 
 
Stylized illustration of a customer support representative with headset.
 

    他にサポートが必要ですか? 
  
   

      サポートチームへの連絡
    
 

      問題の詳細を画像やスクリーンショットを添えてお送りください。

    
 
リクエストを送信