为什么使用Brightspace API时会收到403响应？

我正在尝试使用Brightspace API，但收到403（禁止访问）响应。

我已经使用“管理可扩展性（/ d2l / lp / extensibility / home）”页面注册了我的应用程序，我已经从API Test Tool中生成了一个用户ID和密钥。

使用所有这些，我已经在项目中安装了D2L.Extensibility.AuthSdk NuGet软件包。然后，在相关的类中，我为UserContext创建了一个属性，并按如下所示在构造函数中对其进行了初始化：

_d2LUserContext = new D2LAppContextFactory()
    .Create(OrionConfiguration.D2LApplicationId, OrionConfiguration.D2LApiKey)
    .CreateUserContext(
        "censored user id",
        "censored user key",
        new HostSpec("https", OrionConfiguration.D2LUrl.Substring(8), 443)
    );

注意：

1. .Substring(8)是因为D2LUrl包含URL方案
2. 用户ID和密钥是今天早上生成的，因此尚未过期

然后，我正在尝试调用API。用于此目的的代码分为几种方法。

private string AuthParam(string path, string method)
{
    return _d2LUserContext
        .CreateAuthenticatedTokens($"/d2l/api/lp/1.2{path}", method)
        .Select(tuple => $"{tuple.Item1}={tuple.Item2}")
        .Aggregate((acc, p) => $"{acc}&{p}");
}

public Task<UserResponse> CreateUser(UserRequest userRequest)
{
    const string path = "/users";
    return _httpUtils.Post<UserResponse>($"{path}/?{AuthParam(path, "POST")}", userRequest);
}

[UserRequest是the model the API expects的POC＃O（普通旧C＃对象）版本。

[这是HttpUtils类中的相关方法-这是我编写的HttpClient的包装，以摆脱其他类中的一些样板。

internal async Task<T> Post<T>(string route, dynamic body)
{
    var response = await _httpClient.PostAsync(
        _baseUrl + route, 
        new StringContent(JsonConvert.SerializeObject(body), Encoding.UTF8, "application/json")
    );

    _logger.LogInformation($"POST request to {route}");
    _logger.LogInformation(await response.Content.ReadAsStringAsync());
    return JsonConvert.DeserializeObject<T>(await response.Content.ReadAsStringAsync());
}

现在，将所有内容放在一起，当我尝试调试这些方法时，我在POST请求后的行设置了一个断点，我们可以看到得到了403

我想知道为什么会这样。生成密钥和ID的用户是超级管理员，因此这不是权限问题。