403 quando logado como cliente

@Test
public void insertShouldReturn403WhenLoggedAsClient() {
    JSONObject newProduct = new JSONObject(postProductInstance);

    String productAsString = newProduct.toString();


    given()
            //isso serve para especificar o tipo da informação
            .header("Content-type", "application/json")
            .header("Authorization", "Bearer " + clientToken)
            .body(productAsString)
            .contentType(ContentType.JSON)
            .accept(ContentType.JSON)
            .when()
            .post("/products")
            .then()
            .statusCode(403);
}

Anterior422 não tiver categoria associada Próximo401 quando não logado como admin ou cliente

Atualizado há 7 meses