Corcava logoDas einzige Business-Tool, das Sie brauchenCorcava
Menü
Lösungen
Branchen
DesignerPersonal & RecruitingKanzleienImmobilienBeratungMarketing DigitalBuchhaltungE-CommerceSoftwareentwicklung
Produkt
FunktionenIntegrationen
BlogHerunterladen
Ressourcen
GuidesTemplatesDokuMCPFAQAPIVergleicheRoadmapNeues$ Partnerprogramm
Preise
14-tägige kostenlose Testversion

Keine Kreditkarte erforderlich

403 Forbidden bei MCP: Berechtigungen und Zugriffskontrolle beheben

403 Forbidden-Fehler? Ihr API-Schlüssel ist gültig, aber Sie haben keine Berechtigung für die angeforderte Aktion. Diese Anleitung erklärt Zugriffsprobleme auf Kontoebene, Scope-/Berechtigungs-Konflikte und wie Sie prüfen, dass Ihr Schlüssel dem richtigen Arbeitsbereich zugeordnet ist – mit sicheren Fehlerbehandlungsschritten ohne Preisgabe von Geheimnissen.

Was 403 Forbidden bedeutet

Ein 403-Fehler bedeutet, dass die Authentifizierung erfolgreich war (Ihr API-Schlüssel ist gültig), die Autorisierung aber fehlgeschlagen ist (Sie haben keine Berechtigung für die angeforderte Aktion). Das unterscheidet sich von 401 Unauthorized, was auf fehlgeschlagene Authentifizierung hinweist.

Unterschied: 401 vs. 403

  • 401 Unauthorized: Authentifizierung fehlgeschlagen (ungültiger API-Schlüssel oder fehlender Header)
  • 403 Forbidden: Authentifizierung erfolgreich, aber Berechtigung verweigert (Schlüssel gültig, fehlende Zugriffsrechte)

Häufige Ursachen für 403-Fehler

1. Zugriffsprobleme auf Kontoebene

Ihr Konto hat möglicherweise keinen Zugriff auf den Arbeitsbereich oder die Ressource:

  • API-Schlüssel gehört einem anderen Arbeitsbereich
  • Konto wurde aus dem Arbeitsbereich entfernt
  • Arbeitsbereich-Zugriff wurde entzogen
  • Kontoberechtigungen wurden geändert

2. Scope-/Berechtigungs-Konflikte

Der API-Schlüssel hat möglicherweise nicht die erforderlichen Berechtigungen:

  • Schlüssel hat nur Lesezugriff, Sie versuchen aber Schreibzugriffe
  • Schlüssel hat keine Berechtigung für bestimmte Operationen (Erstellen, Aktualisieren, Löschen)
  • Schlüssel ist auf bestimmte Projekte oder Boards beschränkt

3. Ressourcen-Zugriffsbeschränkungen

Sie haben möglicherweise keinen Zugriff auf die konkrete Ressource:

  • Zugriff auf ein Projekt, in dem Sie kein Mitglied sind
  • Änderung einer Aufgabe, die Ihnen nicht gehört
  • Zugriff auf ein Board, für das Sie keine Berechtigung haben

Schritt 1: Arbeitsbereich-Zugriff prüfen

Bestätigen Sie zuerst, dass Ihr API-Schlüssel dem richtigen Arbeitsbereich zugeordnet ist:

Sichere Prüfschritte (ohne Preisgabe von Geheimnissen)

  1. In Ihrem Browser bei Corcava anmelden
  2. Prüfen, welchen Arbeitsbereich Sie aktuell sehen (Arbeitsbereich-Auswahl oben links)
  3. Zu EinstellungenIntegrationenÖffentliche API gehen
  4. Ihren API-Schlüssel in der Liste finden
  5. Prüfen, ob der Schlüsselname zu dem passt, was Sie in der MCP-Konfiguration verwenden
  6. Prüfen, ob der Schlüssel den richtigen Arbeitsbereichsnamen anzeigt

Hinweis zur Sicherheit

Fügen Sie Ihren API-Schlüssel niemals in Chat, Logs oder Fehlermeldungen ein. Diese Prüfschritte nutzen die Corcava-Weboberfläche, nicht den API-Schlüssel selbst.

Arbeitsbereich-Konflikte

Falscher Arbeitsbereich

  • Symptom: Schlüssel existiert, gehört aber einem anderen als dem erwarteten Arbeitsbereich
  • Lösung: In Corcava zum richtigen Arbeitsbereich wechseln oder einen neuen API-Schlüssel im gewünschten Arbeitsbereich anlegen

Konto aus Arbeitsbereich entfernt

  • Symptom: Schlüssel war gültig, aber das Konto wurde aus dem Arbeitsbereich entfernt
  • Lösung: Erneut Zugriff auf den Arbeitsbereich anfragen oder einen Schlüssel aus einem Arbeitsbereich nutzen, auf den Sie Zugriff haben

Schritt 2: Berechtigungs-Scope prüfen

Prüfen Sie, ob Ihr API-Schlüssel die für die geplante Operation nötigen Berechtigungen hat:

Lese- vs. Schreib-Operationen

Lese-Operationen (meist erlaubt):

  • list_tasks – Aufgaben auflisten
  • get_task – Aufgabendetails abrufen
  • list_projects – Projekte auflisten
  • list_boards – Boards auflisten
  • list_task_comments – Kommentare auflisten

Schreib-Operationen (können Berechtigungen erfordern):

  • create_task – Aufgaben erstellen
  • update_task – Aufgaben aktualisieren
  • delete_task – Aufgaben löschen
  • add_task_comment – Kommentare hinzufügen
  • start_time_tracking – Timer starten

Zuerst Lese-Operationen testen

Bei 403-Fehlern zuerst Lese-Operationen testen, um den Grundzugriff zu prüfen:

Sichere Testbefehle

Zugriff mit diesen Aufforderungen testen (sicher, keine Datenänderungen):

  • "List my projects" (testet list_projects)
  • "Show me my tasks" (testet list_tasks)
  • "What boards are available?" (testet list_boards)

Wenn Lese-Operationen funktionieren, Schreib-Operationen aber fehlschlagen, liegt ein Berechtigungs-Scope-Problem vor.

Schritt 3: Ressourcen-Zugriff prüfen

Auch mit gültigem API-Schlüssel kann der Zugriff auf bestimmte Ressourcen fehlen:

Projekt-Zugriff

Projekt-Mitgliedschaft prüfen:

  1. In der Corcava-Weboberfläche prüfen, ob Sie Mitglied des Projekts sind
  2. Projekteinstellungen prüfen, um Ihre Rolle zu bestätigen
  3. Prüfen, ob die in MCP-Aufrufen verwendete Projekt-ID zu einem zugänglichen Projekt gehört

Aufgaben-Zugriff

Aufgaben-Berechtigung/-Eigentum prüfen:

  • Manche Aufgaben sind bestimmten Nutzern vorbehalten
  • Prüfen, ob die Aufgaben-ID existiert und zugänglich ist
  • Prüfen, ob Sie eine Aufgabe ändern wollen, die Ihnen nicht gehört

Board-Zugriff

Board-Berechtigungen prüfen:

  • Prüfen, ob Sie Zugriff auf das Board haben
  • Board-Einstellungen auf Zugriffsbeschränkungen prüfen
  • Prüfen, ob die Board-ID korrekt ist

Schritt 4: Sichere Fehlerbehebung

Gehen Sie so vor, um 403-Fehler zu diagnostizieren, ohne Geheimnisse preiszugeben:

Sicherer Diagnose-Ablauf

  1. Lese-Operationen testen: Projekte oder Aufgaben auflisten (nur lesen)
  2. Arbeitsbereich prüfen: In der Corcava-Weboberfläche prüfen, ob Sie im richtigen Arbeitsbereich sind
  3. Schlüssel-Arbeitsbereich prüfen: Bestätigen, dass der API-Schlüssel zum selben Arbeitsbereich gehört
  4. Schreib-Operationen testen: Einfache Schreibaktion (z. B. Kommentar hinzufügen), um Schreibberechtigungen zu prüfen
  5. Ressourcen-Zugriff prüfen: Prüfen, ob Sie Zugriff auf das konkrete Projekt/Aufgabe/Board haben
  6. Fehlermeldung prüfen: 403-Antwort auf Details zu fehlenden Berechtigungen prüfen

Geheimnisse nicht preisgeben

Bei Fehlerbehebung oder Support-Anfragen:

  • API-Schlüssel niemals einfügen
  • Vollständige Fehlerantworten mit sensiblen Daten nicht teilen
  • Platzhalter verwenden (z. B. "YOUR_API_KEY") bei der Beschreibung von Problemen
  • Fehlertyp und Operation beschreiben, nicht den echten Schlüssel oder Daten

Schritt 5: Fehlermeldungen interpretieren

403-Antworten enthalten oft Details dazu, welche Berechtigung fehlt:

Typische 403-Fehlermuster

"Access denied to workspace"

  • Bedeutung: API-Schlüssel gehört einem anderen Arbeitsbereich
  • Lösung: Arbeitsbereich in Corcava prüfen, Schlüssel im richtigen Arbeitsbereich anlegen

"Insufficient permissions"

  • Bedeutung: Schlüssel hat nicht die für die Operation nötige Berechtigung
  • Lösung: Prüfen, ob die Operation Schreibzugriff erfordert, Schlüsselberechtigungen prüfen

"Resource not accessible"

  • Bedeutung: Sie haben keinen Zugriff auf die konkrete Ressource (Projekt/Aufgabe/Board)
  • Lösung: Prüfen, ob die Ressource existiert und Sie Mitglied/Zugriff haben

Schritt 6: Berechtigungsprobleme beheben

Je nach Diagnose die passende Lösung anwenden:

Lösung: Falscher Arbeitsbereich

  1. Bei Corcava anmelden und zum richtigen Arbeitsbereich wechseln
  2. Zu Einstellungen → Integrationen → Öffentliche API gehen
  3. Neuen API-Schlüssel im richtigen Arbeitsbereich anlegen
  4. MCP-Konfiguration mit dem neuen Schlüssel aktualisieren
  5. MCP-Client neu starten
  6. Zuerst mit einer Lese-Operation testen

Lösung: Unzureichende Berechtigungen

Wenn Ihrem Schlüssel Berechtigungen fehlen:

  1. Prüfen, welche Berechtigungen Ihr Schlüssel hat (unter Corcava Einstellungen)
  2. Wenn der Schlüssel nur Lesezugriff hat, aber Sie Schreibzugriff brauchen: neuen Schlüssel mit Schreibberechtigungen anlegen
  3. MCP-Konfiguration mit dem neuen Schlüssel aktualisieren
  4. Schreib-Operationen testen

Lösung: Ressourcen-Zugriff

Wenn Sie keinen Zugriff auf eine bestimmte Ressource haben:

  1. In der Corcava-Weboberfläche prüfen, ob Sie Projektmitglied sind
  2. Projekt-/Board-Einstellungen auf Zugriffsbeschränkungen prüfen
  3. Bei Bedarf Zugriff beim Projekt-Admin anfragen
  4. Anderes Projekt/Board nutzen, auf das Sie Zugriff haben

Schnell-Checkliste

Vor der Eskalation

  • ✅ Lese-Operationen getestet (list_tasks, list_projects) – funktionieren sie?
  • ✅ Arbeitsbereich in der Corcava-Weboberfläche entspricht dem des API-Schlüssels
  • ✅ API-Schlüssel ist aktiv und nicht widerrufen
  • ✅ Projekt-/Board-Mitgliedschaft in Corcava geprüft
  • ✅ Ressourcen-IDs (Projekt, Aufgabe, Board) sind korrekt
  • ✅ Mit einer anderen Ressource getestet, auf die Sie Zugriff haben

Verwandte Fehlerbehebung

← 401 Unauthorized bei MCP: API-Schlüssel und Auth-Header-Probleme beheben
MCP-Tools werden nicht aufgelistet: Warum tools/list leer zurückgibt →

Verwandte Artikel

Windows MCP-Konfigurationspfade: Richtige Datei finden und bearbeiten

MCP-Konfiguration unter Windows finden oder bearbeiten? Diese Windows-spezifische Anleitung zeigt, wo jeder MCP-Client seine Konfigurationsdateien speichert, wie Sie sie sicher öffnen und bearbeiten u...

Windsurf MCP-Fehlerbehebung: Auth-Header werden nicht gesendet

Windsurf verbindet mit Corcava MCP, aber Tool-Aufrufe schlagen fehl? Diese Windsurf-spezifische Anleitung hilft, wenn der Server verbindet, Tool-Aufrufe aber wegen fehlender Authorization-Header mit 4...

429 Rate Limited bei MCP: Weniger Tool-Aufrufe und sicheres Retry

429 Rate-Limit-Fehler vom MCP-Server? Diese Anleitung hilft, Rate Limiting zu verstehen, Ursachen zu finden (Bursts, Schleifen, große Listen), sicheres Retry/Backoff umzusetzen und Tool-Aufrufe durch...

Teamzusammenarbeit (Kontext Projektmanagement)

Die Teamzusammenarbeit im Projektmanagementsystem von Corcava konzentriert sich auf konkrete Tools und Funktionen, die effektive Teamarbeit an Projekten, Brettern und Aufgaben ermöglichen. Dazu gehöre...

Webbasierte Oberfläche

Corcava in jedem modernen Browser nutzen – keine Installation nötig. Zugriff auf Projekte, Zeiterfassung, Rechnungen und Berichte mit einer responsiven Oberfläche für Desktop und Tablets.

Zeit- & Produktivitätsberichte

Analysieren Sie Arbeitszeit über Projekte, Teammitglieder, Kunden und Aufgaben in jedem beliebigen Zeitraum. Nutzen Sie interaktive Diagramme, detaillierte Tabellen und Summen, um Produktivität und Re...