Fiz o processo de autenticação mas continuo recebendo ‘access_denied’ ao acessar algum recurso do meu cliente.

O primeiro passo é verificar se o Access Token gerado no processo OAuth2 está correto.

• Comece extraindo o Access Token utilizado na requisição.
• Com o token em mãos, utilize uma ferramenta para decodificar o JWT. Uma ferramenta online e gratuita pode ser encontrada em https://jwt.io.
• Após a extração, será encontrada uma estrutura de chave-valor (json) conforme o exemplo abaixo:

• No JWT acima você tem 3 chaves importantes do cliente autorizado: CNPJ, business_id e person_id. Se ao decodificar o JWT essas chaves não aparecerem na estrutura, provavelmente o processo de autenticação/autorização não passou pelo fluxo OAuth2.
• Caso o procedimento acima esteja correto, entre em contato com o time de suporte através do e-mail: suporteapi@cora.com.br.