Código 403 informa problemas com permissão, capacidade ou autenticação:

Código Mensagem Descrição
403 Proibido Você não recebeu permissão para acessar o método ou objeto solicitado.
403 Não autorizado A chave API associada à sua solicitação não foi reconhecida ou a assinatura digital estava incorreta.
403 Desenvolvedor inativo A chave API que você está usando para acessar a API não foi aprovada, não está correta ou foi desativada. Se estiver usando a autenticação SIG, sua assinatura digital está incorreta e não corresponde à que foi gerada ao receber sua solicitação.
403 Contas acima do limite de consultas por segundo A chave API que você está usando tentou acessar a API muitas vezes em um segundo.
403 Conta acima do limite da tarifa A chave API que você está usando tentou acessar a API muitas vezes no período de limitação da tarifa.
403 Limite de tarifa excedido O serviço que você solicitou está acima da capacidade.
403 Falha de autenticação

A combinação das verificações de autenticação falhou.  Verifique a exatidão dos pares de chaves CID / API, junto com o método de autenticação secundário:

  • IP:  Adicione o endereço IP de seu servidor, retornado no resultado do campo IP de seu aplicativo para essa chave.
  • Assinatura digital:  Tente reenviar a solicitação, gerando novamente o seu valor sig com o carimbo de data e hora retornado na sua solicitação.

Erros de autenticação IP

  • Ao usar a autenticação IP, o EAN validará o IP solicitante com a CID e a chave API registradas para o acesso.
  • Se um IP de servidor não estiver registrado, uma exceção de autenticação é retornada da API.
  • Para corrigir esse erro, insira o endereço IP reportado da exceção no campo IP do aplicativo para a chave e/ou CID que está sendo usada em sua conta.

Veja aqui um erro de autenticação de exemplo para o Hotel Versão 3 que é "RECUPERÁVEL" porque o afiliado pode atualizar seu endereço IP na sua conta do Developer Hub.

<ns2:HotelListResponse xmlns:ns2 = "http://v3.hotel.wsapi.ean.com/">
  <EanWsError>
    <itineraryId>-1</itineraryId>
    <handling>RECOVERABLE</handling>
    <category>AUTHENTICATION</category>
    <exceptionConditionId>-1</exceptionConditionId>
    <presentationMessage>TravelNow.com cannot service this request.</presentationMessage>
    <verboseMessage>Authentication failure.  (cid=xxx; ipAddress= 216.251.112.134)</verboseMessage>
    <ServerInfo serverTime="19:11:13.082-0500" timestamp="1311725473" instance="48" />
  </EanWsError>
  <customerSessionId>0ABAA82C-179E-A912-F322-7A2C619058E3</customerSessionId>
</ns2:HotelListResponse>

Um código da categoria AUTENTICAÇÃO pode ocasionalmente ser retornado em determinadas solicitações de reserva para reservas de clientes que exijam atenção adicional do agente para verificação de reserva válida antes do processamento manual da reserva.

Como depurar erros inativos de autenticação e desenvolvedor após o lançamento do site

Revise as informações sobre autenticação e acesso de API.

  • Se usar autenticação IP, verifique se todos os IPs estão registrados em sua conta do Developer Hub.
  • Se usar autenticação de assinatura, verifique se a assinatura digital foi gerada precisamente testando-a no gerador de sig da EAN.

Para usar seu próprio script PHP para depurar a autenticação IP, revise o script de exemplo encontrado na Biblioteca de códigos.

Ou você pode verificar o endereço IP de "solicitação" usando a seção Qual é meu IP?

  • 1
    Abra o navegador na máquina que você está usando para enviar a solicitação.
  • 2
    Visite
    WhatIsMyIP.com
  • 3
    WhatIsMyIP.com exibirá o IP do proxy ou nameserver.
  • 4
    Adicione esse endereço IP ao seu aplicativo Developer Hub para o par chave/CID.

Observe que a sincronização com o registro do seu afiliado pode levar até 20 minutos APÓS uma solicitação ser feita com a chave de API atualizada e a nova entrada.