Los códigos 403 indican problemas relacionados con la autorización, la capacidad o la autenticación:

Código Mensaje Descripción
403 Forbidden (Prohibido) No se le ha concedido permiso para acceder al método u objeto solicitado.
403 Not Authorized (No autorizado) No se reconoce la clave API asociada a su solicitud, o la firma digital es incorrecta.
403 Developer Inactive (Desarrollador inactivo) La clave API que está utilizando para acceder a la API no se ha aprobado, no es correcta o se ha desactivado. Si utiliza una Autenticación SIG, su firma digital será incorrecta o no coincidirá con la que se generó en el momento de recibir la solicitud.
403 Account Over Queries Per Second Limit (La cuenta ha superado el límite de consultas por segundo) La clave API que está utilizando ha intentado acceder a la API demasiadas veces en un segundo.
403 Account Over Rate Limit (La cuenta ha superado la tasa límite) La clave API que está utilizando ha intentado acceder a la API demasiadas veces en el período de tiempo limitado especificado.
403 Rate Limit Exceeded (Límite de velocidad excedido) El servicio que ha solicitado está saturado.
403 Authentication failure (Fallo de autenticación)

La combinación de comprobaciones de autenticación ha fallado.  Verifique el emparejamiento correcto de CID/clave API junto con el método de autenticación secundario:

  • IP:  Añada la dirección IP de su servidor que aparece en el resultado del campo IP de su Aplicación para esta clave.
  • Firma digital:  Intente volver a enviar la solicitud regenerando el valor de la firma (sig) con la marca de hora que ha obtenido en su solicitud.

Errores de autenticación por IP

  • Cuando se utiliza la autenticación IP, EAN valida la IP solicitante con el CID y la clave API registrados para el acceso.
  • Si no se registra una IP de servidor, la API devolverá una excepción de autenticación.
  • Para corregir este error, introduzca la dirección IP indicada por el informe de excepción en el campo IP de la aplicación para la clave y/o CID que se está utilizando en su cuenta.

A continuación mostramos un ejemplo de error de autenticación para la Versión 3 del servicio de Hotel que es "RECUPERABLE" porque el afiliado puede actualizar su dirección IP dentro de la cuenta Developer Hub.

<ns2:HotelListResponse xmlns:ns2 = "http://v3.hotel.wsapi.ean.com/">
  <EanWsError>
    <itineraryId>-1</itineraryId>
    <handling>RECOVERABLE</handling>
    <category>AUTHENTICATION</category>
    <exceptionConditionId>-1</exceptionConditionId>
    <presentationMessage>TravelNow.com cannot service this request.</presentationMessage>
    <verboseMessage>Authentication failure.  (cid=xxx; ipAddress= 216.251.112.134)</verboseMessage>
    <ServerInfo serverTime="19:11:13.082-0500" timestamp="1311725473" instance="48" />
  </EanWsError>
  <customerSessionId>0ABAA82C-179E-A912-F322-7A2C619058E3</customerSessionId>
</ns2:HotelListResponse>

En ocasiones, podría devolverse un código de categoría AUTHENTICATION (AUTENTICACIÓN) en algunas solicitudes de reserva que requieran la atención adicional de un agente para verificar la validez de una compra antes de procesar manualmente la reserva.

Depuración de errores inactivos de autenticación y desarrollador después de lanzar su sitio

Examine la información relativa a acceso a la API y autenticación.

  • Si utiliza autenticación por IP, verifique que todas las IP estén registradas en su cuenta Developer Hub.
  • Si utiliza autenticación por firma digital, verifique que se haya generado correctamente la firma digital probándola con el generador de firmas de EAN.

Si utiliza su propio script de PHP para depurar la autenticación por IP, revise el script de muestra que encontrará en la biblioteca de códigos.