¿El ámbito de tu clave de API es granular o global (aunque si no tuvieras los permisos estrictos, supongo que el mensaje de error sería diferente, como unauthorized… 
?
¿Hay más información en tus registros?
¿El ámbito de tu clave de API es granular o global (aunque si no tuvieras los permisos estrictos, supongo que el mensaje de error sería diferente, como unauthorized… ?
¿Hay más información en tus registros?