GoCardless API サンドボックスを使用して顧客を作成しようとしていますが、403 禁止エラーしか発生しません
{"error": {
"message": "Forbidden request",
"errors": [ {
"reason": "forbidden",
"message": "Forbidden request"
}],
"documentation_url": "https://developer.gocardless.com/api-reference#forbidden",
"type": "invalid_api_usage",
"request_id": "8b870491-e8ca-436c-a602-bb613bba7d96",
"code": 403
}}
OAuth を使用して、サンドボックス URL への投稿に使用しているベアラー トークンを取得しました
https://api-sandbox.gocardless.com/customers
この URL とベアラー トークンを使用して、顧客を取得し、サンドボックス クライアント ポータルを介して手動で作成した顧客を更新できます。意図的にトークンを無効な値にすると、代わりに 401 エラーが発生するので、トークンが正しいと確信しています。
エラー タイプ「invalid_api_usage」のドキュメントは次のとおりです。
これは、あなたが行ったリクエストのエラーです。URL が無効である、認証ヘッダーが見つからない、無効である、権限が不十分である、レート制限に達した、またはリクエストの構文が正しくない可能性があります。エラーは、特定の問題の詳細を示します。
私が顧客を更新できるという事実は、そのリストの潜在的な問題のほとんどを超えていると信じています.
GoCardless API の例の正確な投稿本文コンテンツを使用して顧客を作成し、構文が正しいことを確認しています。
{
"customers": {
"email": "user@example.com",
"given_name": "Frank",
"family_name": "Osborne",
"address_line1": "27 Acer Road",
"address_line2": "Apt 2",
"city": "London",
"postal_code": "E8 3GX",
"country_code": "GB",
"metadata": {
"salesforce_id": "ABCD1234"
}
}
}
アプリケーションではなく SoapUI からこれらのリクエストを実行しているので、送信する予定のものを正確に送信していることを確認できます。
API ドキュメントから、ライブ環境で顧客を作成するには、アプリケーションが承認済みの支払いページを持っている必要があることを理解していますが、これはサンドボックス環境では制限されていないというステートメントが前に付いています。
制限
サンドボックス環境では GoCardless API 全体にアクセスできますが、ライブ環境では次の制限があります。
支払いページの制限
支払いページがスポンサー銀行によってスキーム ルールに準拠していると承認されていない限り、リダイレクト フロー API を使用して顧客、銀行口座、委任状を作成する必要があります。
したがって、次のエンドポイントが制限されます。
- 顧客: 作成
- 顧客銀行口座: 作成
- 委任: 作成、復元
- JavaScript フロー: すべてのエンドポイント
403 の禁止された応答は、サンドボックス環境で Create Customer が制限されていた場合に得られるものとまったく同じように思えますが、API ドキュメントでは、そうではないと明示的に述べています。
私の質問は、基本的に何が間違っているのでしょうか? 誰かが私が忘れていたことや誤解していることを見つけてくれるかもしれません。