Erro 403
O erro 403 - Forbidden é relacionado com o conteúdo do access token. Ele acontece quando você envia um token válido porém sem os escopos necessários para acessar o serviço desejado.
jwt.io
Para verificar se este é o caso, você pode pegar o Access Token gerado no fluxo e utilizar o site jwt.io para "quebra-lo", permitindo assim que você verifique quais escopos foram pedidos pelo seu sistema.
Neste exemplo, veja que no campo scope não consta o escopo empresas.btgpactual.com/transfers. Operar em qualquer endpoint de transferência nos retornaria 403 - Forbidden.
Ao conceder permissão para o escopo empresas.btgpactual.com/transfers no fluxo, seria adicionada uma claim no token com o formato "empresas.btgpactual.com/transfers":"123423412" e isso indicaria que o token está apto a operar nos enpoints de transferência.
Updated about 2 months ago