Przewodnik · Autoryzacja KSeF

Błąd 403 w KSeF — brak uprawnień do operacji

Kod 403 zwykle oznacza problem z dostępem, a nie z treścią faktury.

Typ

Przewodnik

Warstwa

Autoryzacja KSeF

Skutek

Błąd blokujący

Typowy komunikat GoKSeF

Token lub certyfikat przechodzą część uwierzytelnienia, ale konkretne wywołanie kończy się odmową dostępu.

Użytkownik albo aplikacja działa w niewłaściwym kontekście uprawnień, albo zakres uprawnień nie obejmuje konkretnej operacji, np. odczytu statusu czy pobrania danych.

Jak to poprawić

  1. 1 Sprawdź, jaką dokładnie operację wykonujesz, gdy pojawia się 403.
  2. 2 Zweryfikuj, czy token albo certyfikat działa w kontekście właściwego podmiotu i właściwej roli.
  3. 3 Porównaj uprawnienia wymagane przez endpoint z uprawnieniami nadanymi w KSeF.
  4. 4 Przetestuj prostszą operację odczytu, aby odróżnić pełny brak dostępu od braku jednej funkcji.
  5. 5 Jeżeli to konieczne, nadaj albo odśwież uprawnienia i wykonaj test od nowa.

Sprawdź przed ponowną walidacją

  • Wiadomo, który endpoint zwraca 403.
  • Kontekst podmiotu i rola są poprawne.
  • Operacja przechodzi po nadaniu właściwych uprawnień.

FAQ

Czy 403 oznacza zepsuty token?
Nie zawsze. Często oznacza, że token działa, ale nie ma prawa do tej konkretnej operacji.
Czy 403 ma związek z błędem XML?
Zwykle nie. To problem dostępu, a nie treści dokumentu.

Powiązane artykuły

Przewodnik · Autoryzacja KSeF

Token, certyfikat i środowisko — błąd autoryzacji KSeF

Błąd autoryzacji nie musi oznaczać problemu z samą fakturą. Często wynika z konfiguracji tokenu, certyfikatu albo uprawnień.

Przewodnik · Autoryzacja KSeF

Token z demo, testu lub produkcji — pomylone środowisko KSeF

Jeżeli środowiska są pomylone, poprawny dokument i poprawny token nie będą działały razem.

Przewodnik · KSeF API / status

Faktura wysłana do KSeF, ale brak numeru KSeF albo UPO

Dokument został przekazany do KSeF, ale numer KSeF albo UPO nie są jeszcze dostępne.

Przewodnik · KSeF API / status

Faktura w trakcie przetwarzania w KSeF — co to znaczy

Status przetwarzania nie musi oznaczać błędu, ale wymaga świadomej kontroli i dalszej diagnostyki.

Sprawdź poprawiony plik

Po poprawieniu danych źródłowych wygeneruj XML ponownie i sprawdź nowy plik w GoKSeF.

Przejdź do walidatora Inne błędy