So beheben Sie den Fehler „Ungültiger API-Schlüssel“ (OpenAI/Claude API) — 401 Authentifizierungsfehler
Beheben Sie „invalid api key“- oder 401-Authentifizierungsfehler bei OpenAI, Claude und Drittanbietern. Prüfen Sie Schlüsselformat, Basis-URL und Header – und verifizieren Sie Ihren Schlüssel sofort mit dem kostenlosen API-Schlüssel-Tester von APIMaster.
Published 2026-06-29
Ein „invalid api key“-Fehler (meist HTTP 401 Unauthorized) bedeutet, dass der Anbieter Ihre Anfrage nicht authentifizieren konnte. Die API führt Ihren Prompt nie aus – sie weist den Aufruf an der ersten Stelle ab. Häufige Meldungen sind Incorrect API key provided, invalid_api_key, authentication_error und Invalid Authorization header.
Schnelle Lösungen: Bestätigen Sie, dass der Schlüssel ohne zusätzliche Leerzeichen kopiert wurde, senden Sie Authorization: Bearer YOUR_KEY, setzen Sie base_url auf den richtigen Host (OpenAI vs. Anthropic vs. Ihr Relay) und generieren Sie den Schlüssel neu, falls er widerrufen wurde. In 10 Sekunden testen: Fügen Sie Ihren Schlüssel in den kostenlosen APIMaster API-Schlüssel-Tester ein – ohne Anmeldung.
Was dieser Fehler bedeutet
OpenAI-kompatible APIs erwarten einen API-Schlüssel im Authorization-Header:
Authorization: Bearer sk-proj-...
Die Messages-API von Anthropic verwendet stattdessen x-api-key:
x-api-key: sk-ant-...
Wenn der Schlüssel fehlt, falsch formatiert, abgelaufen oder für einen anderen Dienst ausgestellt wurde, erhalten Sie 401 mit einem JSON wie:
{
"error": {
"message": "Incorrect API key provided: sk-****XXXX. You can find your API key at https://platform.openai.com/account/api-keys.",
"type": "invalid_request_error",
"code": "invalid_api_key"
}
}
Claude/Anthropic-Antworten sind ähnlich (authentication_error, invalid x-api-key). Drittanbieter-Relays leiten die Meldung des Upstreams oft unverändert weiter, sodass Sie denselben Text sehen können, auch wenn das eigentliche Problem eine falsche Basis-URL oder ein toter Reseller-Schlüssel ist.
Dies ist kein Content-Moderation-400 und kein Rate-Limit-429 – die Authentifizierung schlägt fehl, bevor Quoten- oder Sicherheitsprüfungen relevant sind.
Häufige Ursachen
- Tippfehler oder abgeschnittener Schlüssel – Kopieren/Einfügen hat Zeichen verloren, oder die UI zeigte
sk-...XXXXund Sie haben die maskierte Version eingefügt. - Leerzeichen oder Anführungszeichen in
.env–OPENAI_API_KEY=" sk-..."oder ein abschließender Zeilenumbruch unterbricht die Authentifizierung bei manchen SDKs still. - Falscher Header-Name –
Bearerbei Anthropic verwenden,x-api-keybei OpenAI, oder den Header ganz vergessen. - Falsche
base_url– OpenAI-Schlüssel an den Anthropic-Host gesendet (oder umgekehrt); Relay-Schlüssel anapi.openai.comstatt an den Reseller-Endpunkt. - Widerrufener oder rotierter Schlüssel – Schlüssel im Dashboard gelöscht, Organisation gewechselt oder Relay-Konto wegen Nichtzahlung gesperrt.
- Projekt- vs. Legacy-Schlüssel-Konflikt – Projektbezogene OpenAI-Schlüssel (
sk-proj-) sind an eine Projekt-ID gebunden, die Ihr SDK nicht korrekt übergibt. - Abgelaufener Testzugang/leeres Guthaben beim Relay – Manche Gateways geben generisch
invalid api keyzurück, wenn das Konto deaktiviert ist, obwohl das Schlüsselformat gültig aussieht.
So beheben Sie den Fehler
1. Den Schlüssel mit einer Live-Anfrage überprüfen
Nutzen Sie den API-Schlüssel-Tester: Geben Sie Ihren Schlüssel, optional eine benutzerdefinierte Basis-URL ein, wählen Sie ein Modell und klicken Sie auf Test. Sie sehen sofort Latenz, HTTP-Status und die Modellantwort – der schnellste Weg, um zwischen falschem Schlüssel, falschem Endpunkt oder Upstream-Ausfall zu unterscheiden.
Testen Sie Ihren API-Schlüssel kostenlos →
2. Header- und SDK-Einrichtung prüfen
OpenAI Python:
from openai import OpenAI
client = OpenAI(api_key="sk-...", base_url="https://api.openai.com/v1") # oder Ihre Relay-URL
client.chat.completions.create(model="gpt-4o-mini", messages=[{"role": "user", "content": "ping"}])
Anthropic Python:
import anthropic
client = anthropic.Anthropic(api_key="sk-ant-...")
client.messages.create(model="claude-sonnet-4-20250514", max_tokens=16, messages=[{"role": "user", "content": "ping"}])
Stellen Sie sicher, dass der Name der Umgebungsvariablen mit dem übereinstimmt, was Ihr Tool liest (OPENAI_API_KEY, ANTHROPIC_API_KEY usw.).
3. Basis-URL an die Schlüsselquelle anpassen
| Schlüssel von | Typische Basis-URL |
|---|---|
| OpenAI offiziell | https://api.openai.com/v1 |
| Anthropic offiziell | https://api.anthropic.com (Messages-API) |
| APIMaster / Relay | https://apimaster.ai/v1 (OpenAI-kompatibel) |
Die Verwendung eines APIMaster-Schlüssels gegen api.openai.com schlägt immer fehl – und umgekehrt für offizielle Schlüssel auf Relay-Hosts.
4. Schlüssel neu generieren und Geheimnisse aktualisieren
Wenn der Schlüssel durchgesickert, rotiert oder in einem Repository geteilt wurde, erstellen Sie in der Anbieterkonsole einen neuen Schlüssel, aktualisieren Sie CI/CD und .env und widerrufen Sie den alten.
5. Kontostatus bestätigen
Für offizielle APIs: Abrechnung aktiv, Organisation nicht gesperrt. Für Relays: Guthaben > 0, Konto nicht gebannt. Manche Plattformen tarnen Abrechnungsfehler als Authentifizierungsfehler.
Wie APIMaster hilft
Immer noch festgefahren oder brauchen Sie einen frischen, funktionierenden Schlüssel? APIMaster ist eine OpenAI-kompatible, aggregierte API, die auf drei Stärken aufbaut:
| Vorteil | Was Sie bekommen |
|---|---|
| Rabatt | Preise im Marketplace – bis zu ~90 % günstiger als OpenAI-Listenpreise und ~85 % günstiger als Claude-Listenpreise (Live-Preise auf der Website). |
| Stabilität | Ein Endpunkt https://apimaster.ai/v1 und ein Schlüssel für viele Modelle – weniger Host/Schlüssel-Konflikte, die wie ungültige API-Schlüssel-Fehler aussehen; Multi-Channel-Backup. |
| Modelltreue | Ein gültiger Schlüssel kann trotzdem das falsche Modell ausliefern – überprüfen Sie mit der Fingerabdruck-Erkennung. Testen Sie zuerst die Konnektivität: API-Schlüssel-Tester. |
Ab 1 $ Aufladung, Pay-as-you-go, kein Abo.
Registrieren Sie sich bei APIMaster →
Verwandte API-Fehler
- api error 400 messages text content blocked – Moderation, nicht Authentifizierung
- OpenAI rate limit exceeded – 429 nach erfolgreicher Authentifizierung
- Claude / Anthropic 529 overloaded – Kapazitätsproblem bei gültigem Schlüssel
- ChatGPT unsupported location – Region gesperrt
- Alle Anleitungen zur API-Fehlerbehebung – vollständiger Index
FAQ
Was bedeutet „invalid api key“ bei OpenAI?
Der Server hat Ihren Authorization-Header abgelehnt – falscher Schlüssel, falsches Format, widerrufener Schlüssel oder Schlüssel, der am falschen API-Host verwendet wird. Generieren Sie den Schlüssel neu oder überprüfen Sie ihn mit dem API-Schlüssel-Tester.
Warum sagt Claude „invalid x-api-key“?
Anthropic erfordert den rohen Schlüssel im x-api-key-Header (nicht Bearer). Überprüfen Sie den Header-Namen und dass Sie api.anthropic.com aufrufen, nicht eine OpenAI-kompatible URL.
Kann ein gültig aussehender Schlüssel trotzdem fehlschlagen?
Ja – wenn das Konto deaktiviert, das Projekt gelöscht wurde oder Sie die falsche base_url angeben. Testen Sie immer mit einer minimalen Anfrage oder dem Schlüssel-Tester.
Verwendet APIMaster die OpenAI-ähnliche Bearer-Authentifizierung?
Ja. APIMaster ist OpenAI-kompatibel: Authorization: Bearer <ihr-apimaster-schlüssel> und base_url=https://apimaster.ai/v1.