Recibo un error 403 cuando solicito datos de la API de mosaicos estáticos de Mapbox . Esta llamada a la API ha funcionado bien hasta hace poco y no hemos realizado ningún cambio en la configuración de nuestro servidor web ni en nuestra política de URL.
Estamos accediendo a través de una página web en uno de los dominios incluidos en la lista blanca, no una herramienta/CLI.
Un 403 sugiere que el problema es algún tipo de problema de acceso. Intenté eliminar la política de URL para el token de acceso en cuestión (para permitir el acceso desde cualquier dominio), y esto pareció funcionar: las llamadas a la API comenzaron a tener éxito nuevamente. Entonces, creo que el problema solo se refiere a tokens con alcance de URL/dominios específicos.
Aquí hay un ejemplo de los encabezados de respuesta 403 que estoy viendo;
Access-Control-Allow-Methods GET Access-Control-Allow-Origin * Cache-Control no-cache Connection keep-alive Content-Length 23 Content-Type application/json; charset=utf-8 Date Tue, 28 Sep 2021 15:41:04 GMT ETag W/"17-bqIm6pxC4cx+ZoszvXxsClwgWw8" Via 1.1 572270b8624c0596173ef8189682d917.cloudfront.net (CloudFront) X-Amz-Cf-Id pxwf39dmi1zB3oFY9dvYia_dVZpcgKpYCTDJT5Vjfp85MsU8NuVeLA== X-Amz-Cf-Pop LHR52-C1 X-Cache Error from cloudfront X-Content-Type-Options nosniff X-Edge-Origin-Shield-Skipped 0 X-Powered-By Express
En particular, el encabezado "X-Cache Error from cloudfront" parece ser de interés, aunque en realidad no es lo suficientemente informativo como para que yo tome medidas al respecto.