unauthorized
(401): représente un token non valide. L'utilisateur devra se réauthentifier.access_denied
(403): l’utilisateur est autorisé avec succès mais n’a pas la permission d'une requête particulière.
Quelques exemples où l'erreur 403 est retournée :
- si un TPP essaie d'obtenir des
direct_debits
avec une connexion qui n'a pas le "scope"direct_debits
; - si le TPP essaie de demander plus de transactions que la banque fournit, etc.
Ces deux erreurs ne se produisent pas lors d’un rafraîchissement de token, seulement lors de la demande de données (comptes, soldes, transactions, etc. ). Pour les erreurs de rafraîchissement de tokens, vérifiez l'erreur: invalid_grant