1. HTTP ответ завершился с кодом 403 и с пустым телом.

Проблема - отсутвует Authorization заголовок с JWT токеном доступа.

2. HTTP ответ завершился с кодом 403 и тело содержит ошибку - signature is invalid

Возможные проблемы:

1. Для подписи JWT токена используется некорректный secretKey. secretKey можно найти в файле apiKey (генерируется клиникой с которой настраивается интеграция).
2. Если в полезной нагрузке JWT токена в поле iss содержится некоррекный identity, identity можно найти в файле apiKey(генерируется клиникой с которой настраивается интеграция)

3. HTTP ответ завершился с кодом 403 и тело содержит описание ошибки - access denied

Возможные проблемы:

1. Клиника удалила клиент API - необходимо сгенерировать новый клиент API.
2. Клиника удалила ключ доступа к клиенту API - необходимо создать новый ключ доступа.
3. Клиника не выставила или сняла соответствующие разрешения прав доступа для клиента API - необходимо выставить разрешения прав доступа для всех используемы маршрутов API.

4. HTTP ответ завершился с кодом 403 и тело содержит ошибку - token is expired

Проблема - время жизни JWT токена не может быть более 64 секунд. Убедитесь, что для полей iat, exp выполняется следующее неравенство:

(iat < exp && (exp - iat) <= 64)

5. HTTP ответ завершился с кодом 403 и тело содержит ошибку - token used before issued