「403 or 010: Not Allowed」というエラーが表示されるのはなぜですか?

403 または 010 API エラーメッセージ

AdyenにAPI呼び出しを送信した後、403 Not Allowed or ForbiddenエラーをAPI応答で受信する場合があります。APIの応答は次のようになります：

{

   "status" : 403,

   "errorCode" : "010",

   "message" : "Not allowed",

   "errorType" : "security"

}

エラーコード010、802、701と一緒に表示する可能性があり、適切な権限がないことを示しています。これが意味しているのは、おそらくAPI認証情報（Webサービスユーザー）（例：ws@Company.[YourCompanyAccount]）には、実行しようとしている要求に適したロールがないということです。

エラーメッセージのトラブルシューティング

1. 生の（暗号化していない）カード会員データを送信して支払い要求を行う場合は、ウェブサービスユーザーのAPI PCIペイメントロールが必要です。テストではこれを有効にできますが、ライブでは PCIに完全に準拠している必要があります。したがって、PCIに完全に準拠していない場合は、代わりにクライアント側のソリューションを使用してください。
   1. Postmanのようなツールを介して支払いをテストするには、テストカードの詳細を「暗号化」できます。
   2. テストのロールで、API PCI支払いを付与するには、このロールの要求を送信するよう、管理者に依頼してください 。
   3. ライブでこのロールを取得するには、PCIレベル1かレベル2の認定を受けていなければなりません。
2. Drop-inやComponentなどのクライアント側ソリューションのいずれかを介してテストしていて、このエラーが発生している場合は、ウェブサービスユーザーに、Checkout webservice roleがない可能性があります。
   1. その場合は、テストでこのロールを有効にする要求を送信します。
   2. LIVEでこの役割を持つには、PCI SAQ-Aに準拠していなければなりません。

ヒント：詳しくは、HTTP 応答とエラーメッセージの処理方法をご覧ください。