Создание клиента в песочнице GoCardless возвращает 403 запрещенных

Я пытаюсь использовать изолированную программную среду GoCardless API для создания клиента, но получаю только 403 запрещенную ошибку

  {"error": {
   "message": "Forbidden request",
   "errors": [   {
      "reason": "forbidden",
      "message": "Forbidden request"
   }],
   "documentation_url": "https://developer.gocardless.com/api-reference#forbidden",
   "type": "invalid_api_usage",
   "request_id": "8b870491-e8ca-436c-a602-bb613bba7d96",
   "code": 403
}}

Я использовал OAuth, чтобы получить токен на предъявителя, который я использую для своего поста в URL песочницы

https://api-sandbox.gocardless.com/customers

Используя этот URL и токен на предъявителя, я могу получить клиентов и обновить клиента, которого я создал вручную, через клиентский портал песочницы. Если я намеренно сделаю токен недопустимым значением, я получу ошибку 401, поэтому я уверен, что токен правильный.

Документация для типа ошибки "invalid_api_usage" выглядит следующим образом

Это ошибка с запросом, который вы сделали. Это может быть недопустимый URL-адрес, заголовок проверки подлинности может отсутствовать, быть недействительным или предоставлять недостаточные разрешения, возможно, вы достигли ограничения скорости или синтаксис вашего запроса может быть неправильным. Ошибки дадут более подробную информацию о конкретной проблеме.

Тот факт, что я могу обновить клиента, я считаю, пересекает большинство из этих потенциальных проблем в этом списке.

Сейчас я использую точное содержание тела поста в примере API GoCardless для создания клиента, чтобы убедиться, что синтаксис должен быть правильным.

{
  "customers": {
    "email": "user@example.com",
    "given_name": "Frank",
    "family_name": "Osborne",
    "address_line1": "27 Acer Road",
    "address_line2": "Apt 2",
    "city": "London",
    "postal_code": "E8 3GX",
    "country_code": "GB",
    "metadata": {
      "salesforce_id": "ABCD1234"
    }
  }
}

Я выполняю эти запросы от SoapUI вместо своего приложения, поэтому я могу быть уверен, что отправляю именно то, что ожидаю отправить.

Из документации API я понимаю, что мое приложение должно иметь одобренные страницы оплаты для создания клиентов в реальной среде, однако этому предшествует заявление о том, что это не ограничено в среде песочницы.

ограничения

Хотя весь интерфейс GoCardless API доступен в среде песочницы, в реальном времени существуют следующие ограничения.

Ограничения платежной страницы

Если ваши платежные страницы не были утверждены в качестве правил схемы, соответствующих нашему банку-спонсору, вы должны использовать API перенаправления потока для создания клиентов, банковских счетов и мандатов.

Поэтому следующие конечные точки ограничены:

• Клиенты: Создать
• Банковские счета клиентов: Создать
• Мандат: создать, восстановить
• Поток Javascript: все конечные точки

Мне кажется, что запрещенный ответ 403 - это именно то, что я получил бы, если бы "Создание клиента" было ограничено в среде "песочницы", однако в документации API прямо говорится, что это не так.

Мой вопрос в основном, что я могу делать не так? Может быть, кто-то может заметить то, что я забыл или неправильно понимаю.