エラーの概要
Vercel の 403 エラーは、デプロイや API 呼び出し時にプロジェクトやリソースへのアクセス権限がないことを意味します。これは認証自体は成功しているものの、認可レベルで拒否される状態です。Vercel では、個人アカウント・チームアカウント・API トークンのスコープによって権限が厳密に管理されており、不適切な組み合わせで 403 エラーが発生することが頻繁にあります。
実際のエラーメッセージ例
Vercel CLI デプロイ時:
Error: Received 403 from https://api.vercel.com/v13/deployments
You do not have permission to access this resource
API レスポンス:
{
"error": {
"code": "FORBIDDEN",
"message": "You do not have permission to access this project",
"status": 403
}
}
よくある原因と解決手順
原因1:別のチームのプロジェクトに個人トークンでアクセスしている
個人アカウントの API トークンを使用しながら、チームが所有するプロジェクトにアクセスしようとすると 403 エラーが発生します。Vercel では個人スコープのトークンではチーム配下のリソースにアクセスできません。
修正前:
# 個人アカウントのトークンでチームプロジェクトにデプロイ
export VERCEL_TOKEN=<個人スコープのトークン>
export VERCEL_ORG_ID=team_xxx # チームID
export VERCEL_PROJECT_ID=<プロジェクトID>
vercel deploy
修正後:
# チームスコープを持つAPIトークンを使用
export VERCEL_TOKEN=<チームスコープのトークン>
export VERCEL_ORG_ID=team_xxx
export VERCEL_PROJECT_ID=<プロジェクトID>
vercel deploy
チームスコープのトークンを生成するには、Vercel Dashboard で Settings → Tokens → Create → Scope を「Team」に設定します。
原因2:VERCEL_ORG_ID と VERCEL_PROJECT_ID の組み合わせが不正
プロジェクトが複数存在する環境で、誤った環境変数の組み合わせを指定するとアクセス権限エラーが発生します。特にチームアカウント間の移行や複数環境での運用時に起こりやすいです。
修正前:
# 個人アカウントのプロジェクトIDをチームのORG_IDで参照
export VERCEL_ORG_ID=team_abc123
export VERCEL_PROJECT_ID=prj_personal456 # 別チームのプロジェクト
vercel deploy
修正後:
# Vercel Dashboard から正しい値を確認して設定
export VERCEL_ORG_ID=team_abc123
export VERCEL_PROJECT_ID=prj_team_abc789 # 対応するプロジェクトID
vercel deploy
正しいプロジェクトID とチームID は、Vercel Dashboard のプロジェクト設定ページの「Settings → General」から確認できます。
原因3:プロジェクトのアクセス制限が有効
Vercel Dashboard でプロジェクトにメンバー制限を設定している場合、対象の API トークンやユーザーが許可リストに入っていないと 403 が返されます。
修正前:
# アクセス制限されたプロジェクトに許可されていないトークンでアクセス
export VERCEL_TOKEN=<許可されていないトークン>
curl -H "Authorization: Bearer $VERCEL_TOKEN" \
https://api.vercel.com/v13/projects/<project_id>
修正後:
# Vercel Dashboard でこのトークンを許可するか、
# 新しい許可済みトークンを使用
export VERCEL_TOKEN=<許可されたトークン>
curl -H "Authorization: Bearer $VERCEL_TOKEN" \
https://api.vercel.com/v13/projects/<project_id>
Dashboard → Project Settings → Security のアクセス制限設定を確認し、使用する API トークンが許可リストに登録されているか確認してください。
Vercel 固有の注意点
Vercel ではプロジェクトの所有権とアクセス権が厳密に分離されています。同じメールアドレスで複数のアカウント(個人・チーム)を保有している場合、ブラウザーのセッションと CLI の認証状態がズレることがあります。
CI/CD パイプラインでデプロイを行う場合は、チームスコープの API トークンを使用してください。GitHub Actions 等で VERCEL_TOKEN を設定する際は、リポジトリーの Settings → Secrets から、チームが所有するプロジェクト用のトークンを登録します。また VERCEL_ORG_ID を指定しない場合、デフォルトで個人スコープで動作するため注意が必要です。
プロジェクトを個人アカウントからチームアカウントに移行した直後は、古い環境変数が残っていないか全デプロイメント設定を確認してください。
それでも解決しない場合
まず Vercel Dashboard のアカウント設定で、現在ログインしているのが正しいアカウントであることを確認します。Settings → Account で表示されるメールアドレスと所属チームを確認し、CLI の認証状態と一致しているか確認してください。
# 現在の認証状態を確認
vercel whoami
# 必要に応じて再度ログイン
vercel logout
vercel login
API トークンに問題がないか確認する場合、以下のコマンドでトークンの詳細情報(スコープ・有効期限)を確認できます。
# トークンの詳細を確認(Bearer トークンを使用)
curl -H "Authorization: Bearer <your-vercel-token>" \
https://api.vercel.com/v2/user
プロジェクト固有の設定確認は、Vercel Dashboard → Project Settings → API から確認してください。公式ドキュメントの Access Control セクションに、権限の詳細説明があります。
免責事項:本記事の内容は、執筆時点の公開情報をもとに作成したものです。ソフトウェアの仕様は予告なく変更されることがあります。最新の情報は各ツールの公式サポートページをご確認ください。本記事の情報を利用した結果生じたいかなる損害についても、著者および運営者は責任を負いかねます。