Usuário sem permissão no endpoint de tracking (403 Forbidden)

Cliente: Qualitronix Tecnologia Ltda — CNPJ 02.803.462/0001-72

Usuário API: QUALITRONIX

Ambiente: Produção (tracking-apigateway.rte.com.br)

Problema:

A autenticação na API de tracking funciona (POST /token retorna token válido), porém todas as consultas em GET /api/v1/tracking retornam HTTP 403 Forbidden (corpo vazio), independentemente do número da NF.

Exemplo de requisição com falha:

GET https://tracking-apigateway.rte.com.br/api/v1/tracking?InvoiceNumber=130868&taxIdRegistration=02803462000172

Authorization: Bearer [token obtido com sucesso via /token]

Accept: application/json

Resposta: HTTP 403 Forbidden (body vazio)