403 quando pedido não pertence ao usuário

@Test
public void findByIdShouldReturn403WhenLoggedAsClientAndOrderBelongsToOtherClient() {

    existingId = 2L;

    given()
            .header("Content-type", "application/json")
            .header("Authorization", "Bearer " + clientToken)
            .accept(ContentType.JSON)
            .when()
            .get("/orders/{id}", existingId)
            .then()
            .statusCode(403);
}

AnteriorfindById retorna pedido existente quando logado como cliente e o pedido pertence ao usuário Próximo404 para pedido inexistente quando logado como admin

Atualizado há 7 meses