Pourquoi ne puis-je pas faire une demande d'API à un service Watson ?

Vous envoyez une demande à une API Watson mais recevez un message d'erreur indiquant que vous n'avez pas l'autorisation.

Lorsque vous envoyez une demande via une API Watson, vous recevez un code d'état HTTP 403.

Exemple :

{
  "trace":"b0615b07-3a0f-4eb0-8df4-263d64be6b03",
  "error":"Forbidden",
  "more_info":"https://cloud.ibm.com/docs/watson?topic=watson-forbidden-error",
  "code":403
}

Le code de statut HTTP 403 indique que vous n'êtes pas autorisé à effectuer la demande. Le code 403 est similaire au code 401, mais les données d'identification ne sont pas autorisées pour la ressource ou l'instance de service.

Á partir du 26 mai 2021, les URL de point de terminaison watsonplatform.net sont bloquées et les appels vers ce domaine renvoient un code 403. Vous avez peut-être reçu un courrier électronique à votre IBM Cloud adresse électronique contenant des informations sur ce changement de point de terminaison.

L'accès aux Watson services peut être affecté par l'URL du point de terminaison et par des clés, des jetons ou des rôles de service non autorisés.

• Vérifiez l'URL du point de terminaison dans votre appel.

  • Vérifiez que l'URL de votre appel correspond à l'URL de l'instance de service.
  • Vérifiez que vous ne pointez pas vers watsonplatform.net. Pour plus d'informations sur les actions à effectuer, voir Mise à jour des URL de point de terminaison à partir de watsonplatform.net.

• Vérifiez que la clé API de votre appel correspond à l'URL de l'instance de service.

• Validez le rôle associé à vos données d'identification. Le rôle d'accès au service qui est associé à votre clé API détermine les points de terminaison et les méthodes auxquels vous pouvez accéder.

  Par exemple, avec un rôle de lecteur, vous ne pourrez peut-être pas modifier, créer ou supprimer quoi que ce soit, et vous ne pourrez peut-être pas voir certains détails d'une ressource.

  • Pour gérer les rôles via la console IBM Cloud, accédez à Gérer > Accès (IAM), puis sélectionnez Utilisateurs, Groupes d'accèsou ID de service pour commencer.
  • Pour plus d'informations sur l'accès aux Watson Assistant ressources, voir Gestion de l'accès aux ressources.
  • Pour plus d'informations sur les rôles requis pour d'autres services Watson, voir Rôles et actions IAM et recherchez votre service.
  • Pour plus d'informations sur les rôles IAM dans IBM Cloud, voir Gestion des accès.