Corcava logoDas einzige Business-Tool, das Sie brauchenCorcava
Menü
Lösungen
Branchen
DesignerPersonal & RecruitingKanzleienImmobilienBeratungMarketing DigitalBuchhaltungE-CommerceSoftwareentwicklung
Produkt
FunktionenIntegrationen
BlogHerunterladen
Ressourcen
TemplatesDokuMCPFAQAPIVergleicheRoadmapNeues$ Partnerprogramm
Preise
14-tägige kostenlose Testversion

Keine Kreditkarte erforderlich

403 Forbidden bei MCP: Berechtigungen und Zugriffskontrolle beheben

403 Forbidden-Fehler? Ihr API-Schlüssel ist gültig, aber Sie haben keine Berechtigung für die angeforderte Aktion. Diese Anleitung erklärt Zugriffsprobleme auf Kontoebene, Scope-/Berechtigungs-Konflikte und wie Sie prüfen, dass Ihr Schlüssel dem richtigen Arbeitsbereich zugeordnet ist – mit sicheren Fehlerbehandlungsschritten ohne Preisgabe von Geheimnissen.

Was 403 Forbidden bedeutet

Ein 403-Fehler bedeutet, dass die Authentifizierung erfolgreich war (Ihr API-Schlüssel ist gültig), die Autorisierung aber fehlgeschlagen ist (Sie haben keine Berechtigung für die angeforderte Aktion). Das unterscheidet sich von 401 Unauthorized, was auf fehlgeschlagene Authentifizierung hinweist.

Unterschied: 401 vs. 403

  • 401 Unauthorized: Authentifizierung fehlgeschlagen (ungültiger API-Schlüssel oder fehlender Header)
  • 403 Forbidden: Authentifizierung erfolgreich, aber Berechtigung verweigert (Schlüssel gültig, fehlende Zugriffsrechte)

Häufige Ursachen für 403-Fehler

1. Zugriffsprobleme auf Kontoebene

Ihr Konto hat möglicherweise keinen Zugriff auf den Arbeitsbereich oder die Ressource:

  • API-Schlüssel gehört einem anderen Arbeitsbereich
  • Konto wurde aus dem Arbeitsbereich entfernt
  • Arbeitsbereich-Zugriff wurde entzogen
  • Kontoberechtigungen wurden geändert

2. Scope-/Berechtigungs-Konflikte

Der API-Schlüssel hat möglicherweise nicht die erforderlichen Berechtigungen:

  • Schlüssel hat nur Lesezugriff, Sie versuchen aber Schreibzugriffe
  • Schlüssel hat keine Berechtigung für bestimmte Operationen (Erstellen, Aktualisieren, Löschen)
  • Schlüssel ist auf bestimmte Projekte oder Boards beschränkt

3. Ressourcen-Zugriffsbeschränkungen

Sie haben möglicherweise keinen Zugriff auf die konkrete Ressource:

  • Zugriff auf ein Projekt, in dem Sie kein Mitglied sind
  • Änderung einer Aufgabe, die Ihnen nicht gehört
  • Zugriff auf ein Board, für das Sie keine Berechtigung haben

Schritt 1: Arbeitsbereich-Zugriff prüfen

Bestätigen Sie zuerst, dass Ihr API-Schlüssel dem richtigen Arbeitsbereich zugeordnet ist:

Sichere Prüfschritte (ohne Preisgabe von Geheimnissen)

  1. In Ihrem Browser bei Corcava anmelden
  2. Prüfen, welchen Arbeitsbereich Sie aktuell sehen (Arbeitsbereich-Auswahl oben links)
  3. Zu EinstellungenIntegrationenÖffentliche API gehen
  4. Ihren API-Schlüssel in der Liste finden
  5. Prüfen, ob der Schlüsselname zu dem passt, was Sie in der MCP-Konfiguration verwenden
  6. Prüfen, ob der Schlüssel den richtigen Arbeitsbereichsnamen anzeigt

Hinweis zur Sicherheit

Fügen Sie Ihren API-Schlüssel niemals in Chat, Logs oder Fehlermeldungen ein. Diese Prüfschritte nutzen die Corcava-Weboberfläche, nicht den API-Schlüssel selbst.

Arbeitsbereich-Konflikte

Falscher Arbeitsbereich

  • Symptom: Schlüssel existiert, gehört aber einem anderen als dem erwarteten Arbeitsbereich
  • Lösung: In Corcava zum richtigen Arbeitsbereich wechseln oder einen neuen API-Schlüssel im gewünschten Arbeitsbereich anlegen

Konto aus Arbeitsbereich entfernt

  • Symptom: Schlüssel war gültig, aber das Konto wurde aus dem Arbeitsbereich entfernt
  • Lösung: Erneut Zugriff auf den Arbeitsbereich anfragen oder einen Schlüssel aus einem Arbeitsbereich nutzen, auf den Sie Zugriff haben

Schritt 2: Berechtigungs-Scope prüfen

Prüfen Sie, ob Ihr API-Schlüssel die für die geplante Operation nötigen Berechtigungen hat:

Lese- vs. Schreib-Operationen

Lese-Operationen (meist erlaubt):

  • list_tasks – Aufgaben auflisten
  • get_task – Aufgabendetails abrufen
  • list_projects – Projekte auflisten
  • list_boards – Boards auflisten
  • list_task_comments – Kommentare auflisten

Schreib-Operationen (können Berechtigungen erfordern):

  • create_task – Aufgaben erstellen
  • update_task – Aufgaben aktualisieren
  • delete_task – Aufgaben löschen
  • add_task_comment – Kommentare hinzufügen
  • start_time_tracking – Timer starten

Zuerst Lese-Operationen testen

Bei 403-Fehlern zuerst Lese-Operationen testen, um den Grundzugriff zu prüfen:

Sichere Testbefehle

Zugriff mit diesen Aufforderungen testen (sicher, keine Datenänderungen):

  • "List my projects" (testet list_projects)
  • "Show me my tasks" (testet list_tasks)
  • "What boards are available?" (testet list_boards)

Wenn Lese-Operationen funktionieren, Schreib-Operationen aber fehlschlagen, liegt ein Berechtigungs-Scope-Problem vor.

Schritt 3: Ressourcen-Zugriff prüfen

Auch mit gültigem API-Schlüssel kann der Zugriff auf bestimmte Ressourcen fehlen:

Projekt-Zugriff

Projekt-Mitgliedschaft prüfen:

  1. In der Corcava-Weboberfläche prüfen, ob Sie Mitglied des Projekts sind
  2. Projekteinstellungen prüfen, um Ihre Rolle zu bestätigen
  3. Prüfen, ob die in MCP-Aufrufen verwendete Projekt-ID zu einem zugänglichen Projekt gehört

Aufgaben-Zugriff

Aufgaben-Berechtigung/-Eigentum prüfen:

  • Manche Aufgaben sind bestimmten Nutzern vorbehalten
  • Prüfen, ob die Aufgaben-ID existiert und zugänglich ist
  • Prüfen, ob Sie eine Aufgabe ändern wollen, die Ihnen nicht gehört

Board-Zugriff

Board-Berechtigungen prüfen:

  • Prüfen, ob Sie Zugriff auf das Board haben
  • Board-Einstellungen auf Zugriffsbeschränkungen prüfen
  • Prüfen, ob die Board-ID korrekt ist

Schritt 4: Sichere Fehlerbehebung

Gehen Sie so vor, um 403-Fehler zu diagnostizieren, ohne Geheimnisse preiszugeben:

Sicherer Diagnose-Ablauf

  1. Lese-Operationen testen: Projekte oder Aufgaben auflisten (nur lesen)
  2. Arbeitsbereich prüfen: In der Corcava-Weboberfläche prüfen, ob Sie im richtigen Arbeitsbereich sind
  3. Schlüssel-Arbeitsbereich prüfen: Bestätigen, dass der API-Schlüssel zum selben Arbeitsbereich gehört
  4. Schreib-Operationen testen: Einfache Schreibaktion (z. B. Kommentar hinzufügen), um Schreibberechtigungen zu prüfen
  5. Ressourcen-Zugriff prüfen: Prüfen, ob Sie Zugriff auf das konkrete Projekt/Aufgabe/Board haben
  6. Fehlermeldung prüfen: 403-Antwort auf Details zu fehlenden Berechtigungen prüfen

Geheimnisse nicht preisgeben

Bei Fehlerbehebung oder Support-Anfragen:

  • API-Schlüssel niemals einfügen
  • Vollständige Fehlerantworten mit sensiblen Daten nicht teilen
  • Platzhalter verwenden (z. B. "YOUR_API_KEY") bei der Beschreibung von Problemen
  • Fehlertyp und Operation beschreiben, nicht den echten Schlüssel oder Daten

Schritt 5: Fehlermeldungen interpretieren

403-Antworten enthalten oft Details dazu, welche Berechtigung fehlt:

Typische 403-Fehlermuster

"Access denied to workspace"

  • Bedeutung: API-Schlüssel gehört einem anderen Arbeitsbereich
  • Lösung: Arbeitsbereich in Corcava prüfen, Schlüssel im richtigen Arbeitsbereich anlegen

"Insufficient permissions"

  • Bedeutung: Schlüssel hat nicht die für die Operation nötige Berechtigung
  • Lösung: Prüfen, ob die Operation Schreibzugriff erfordert, Schlüsselberechtigungen prüfen

"Resource not accessible"

  • Bedeutung: Sie haben keinen Zugriff auf die konkrete Ressource (Projekt/Aufgabe/Board)
  • Lösung: Prüfen, ob die Ressource existiert und Sie Mitglied/Zugriff haben

Schritt 6: Berechtigungsprobleme beheben

Je nach Diagnose die passende Lösung anwenden:

Lösung: Falscher Arbeitsbereich

  1. Bei Corcava anmelden und zum richtigen Arbeitsbereich wechseln
  2. Zu Einstellungen → Integrationen → Öffentliche API gehen
  3. Neuen API-Schlüssel im richtigen Arbeitsbereich anlegen
  4. MCP-Konfiguration mit dem neuen Schlüssel aktualisieren
  5. MCP-Client neu starten
  6. Zuerst mit einer Lese-Operation testen

Lösung: Unzureichende Berechtigungen

Wenn Ihrem Schlüssel Berechtigungen fehlen:

  1. Prüfen, welche Berechtigungen Ihr Schlüssel hat (unter Corcava Einstellungen)
  2. Wenn der Schlüssel nur Lesezugriff hat, aber Sie Schreibzugriff brauchen: neuen Schlüssel mit Schreibberechtigungen anlegen
  3. MCP-Konfiguration mit dem neuen Schlüssel aktualisieren
  4. Schreib-Operationen testen

Lösung: Ressourcen-Zugriff

Wenn Sie keinen Zugriff auf eine bestimmte Ressource haben:

  1. In der Corcava-Weboberfläche prüfen, ob Sie Projektmitglied sind
  2. Projekt-/Board-Einstellungen auf Zugriffsbeschränkungen prüfen
  3. Bei Bedarf Zugriff beim Projekt-Admin anfragen
  4. Anderes Projekt/Board nutzen, auf das Sie Zugriff haben

Schnell-Checkliste

Vor der Eskalation

  • ✅ Lese-Operationen getestet (list_tasks, list_projects) – funktionieren sie?
  • ✅ Arbeitsbereich in der Corcava-Weboberfläche entspricht dem des API-Schlüssels
  • ✅ API-Schlüssel ist aktiv und nicht widerrufen
  • ✅ Projekt-/Board-Mitgliedschaft in Corcava geprüft
  • ✅ Ressourcen-IDs (Projekt, Aufgabe, Board) sind korrekt
  • ✅ Mit einer anderen Ressource getestet, auf die Sie Zugriff haben

Verwandte Fehlerbehebung

← 401 Unauthorized bei MCP: API-Schlüssel und Auth-Header-Probleme beheben
MCP-Tools werden nicht aufgelistet: Warum tools/list leer zurückgibt →

Verwandte Artikel

Windsurf MCP-Fehlerbehebung: Auth-Header werden nicht gesendet

Windsurf verbindet mit Corcava MCP, aber Tool-Aufrufe schlagen fehl? Diese Windsurf-spezifische Anleitung hilft, wenn der Server verbindet, Tool-Aufrufe aber wegen fehlender Authorization-Header mit 4...

Continue MCP SSE-Probleme: Verbindungsabbrüche, Streaming und Retries

Probleme mit der SSE-Verbindung von Continue zu Corcava MCP? Diese Continue-spezifische Anleitung hilft bei SSE-Trennungen, Streaming-Fehlern und Verbindungsproblemen. So validieren Sie Ihre Konfigura...

Cursor MCP-Fehlerbehebung: Änderungen nach Bearbeitung der Konfiguration werden nicht übernommen

Cursor MCP-Konfiguration bearbeitet, aber die Änderungen greifen nicht? Diese Cursor-spezifische Anleitung hilft, wenn Konfigurations-Updates nicht angewendet werden. Neustart-/Reload-Anforderungen, V...

Lokalisierungsunterstützung

Corcavas Oberfläche und Ausgaben an die Sprach- und Regionaleinstellungen Ihres Teams anpassen.

Pipeline-Automatisierung & Workflows

Das Pipeline-Automatisierungssystem nimmt Kontakte automatisch in vordefinierte Workflows auf:

Zeiterfassung stoppen per MCP: Ergebnisse und Zusammenfassungen protokollieren

Entwicklerreferenz für das MCP-Tool stop_time_tracking. So stoppen Sie den aktuellen Timer, protokollieren Ergebnisse und fügen Zusammenfassungen hinzu. Inkl. Sicherheitsprüfungen, Bestätigungsmustern...