APIMaster Blog

Comment corriger l'erreur "Clé API invalide" (OpenAI / Claude API) — Erreurs d'authentification 401

Corrigez les erreurs de clé API invalide ou d'authentification 401 pour OpenAI, Claude et les API tierces. Vérifiez le format de la clé, l'URL de base et les en-têtes — puis vérifiez instantanément votre clé avec le testeur de clé API gratuit d'APIMaster.

Erreur APIclé API invalideOpenAI APIClaude APIerreur 401

Published 2026-06-29

Quick Answer

Une erreur invalid api key (généralement HTTP 401 Non autorisé) signifie que le fournisseur n'a pas pu authentifier votre demande. L'API n'exécute jamais votre invite — elle rejette l'appel à la porte d'entrée. Les messages courants incluent Incorrect API key provided, invalid_api_key, authentication_error et Invalid Authorization header.

Correctifs rapides : confirmez que la clé est copiée sans espaces supplémentaires, envoyez Authorization: Bearer VOTRE_CLÉ, pointez base_url vers le bon hôte (OpenAI vs Anthropic vs votre relais), et régénérez la clé si elle a été révoquée. Testez en 10 secondes : collez votre clé dans le testeur de clé API APIMaster — aucune inscription requise.

Ce que signifie cette erreur

Les API compatibles OpenAI attendent une clé API dans l'en-tête Authorization :

Authorization: Bearer sk-proj-...

L'API Messages d'Anthropic utilise x-api-key à la place :

x-api-key: sk-ant-...

Lorsque la clé est manquante, mal formée, expirée ou émise pour un service différent, vous obtenez une erreur 401 avec un JSON comme :

{
  "error": {
    "message": "Incorrect API key provided: sk-****XXXX. You can find your API key at https://platform.openai.com/account/api-keys.",
    "type": "invalid_request_error",
    "code": "invalid_api_key"
  }
}

Les réponses Claude / Anthropic sont similaires (authentication_error, invalid x-api-key). Les relais tiers transfèrent souvent le message en amont textuellement, donc vous pouvez voir le même texte même si le vrai problème est une mauvaise URL de base ou une clé de revendeur morte.

Ce n'est pas une modération de contenu 400 et pas une limite de débit 429 — l'authentification échoue avant que le quota ou les vérifications de sécurité n'aient d'importance.

Causes courantes

Faute de frappe ou clé tronquée — le copier-coller a perdu des caractères, ou l'interface a affiché sk-...XXXX et vous avez collé la version masquée.
Espaces ou guillemets dans .env — OPENAI_API_KEY=" sk-..." ou un saut de ligne final casse l'authentification silencieusement dans certains SDK.
Mauvais nom d'en-tête — utiliser Bearer sur Anthropic, ou x-api-key sur OpenAI, ou oublier complètement l'en-tête.
Mauvaise base_url — clé OpenAI envoyée à l'hôte Anthropic (ou vice versa) ; clé de relais envoyée à api.openai.com au lieu de l'endpoint du revendeur.
Clé révoquée ou renouvelée — clé supprimée dans le tableau de bord, organisation changée, ou compte de relais suspendu pour non-paiement.
Incompatibilité clé projet vs clé héritée — les clés de projet OpenAI (sk-proj-) liées à un ID de projet que votre SDK ne transmet pas correctement.
Essai expiré / solde vide sur le relais — certaines passerelles renvoient une invalid api key générique lorsque le compte est désactivé, même si le format de la chaîne semble valide.

Comment le corriger

1. Vérifier la clé avec une requête en direct

Utilisez le testeur de clé API : saisissez votre clé, une URL de base personnalisée facultative, choisissez un modèle, cliquez sur Tester. Vous voyez immédiatement la latence, le statut HTTP et la réponse du modèle — le moyen le plus rapide de distinguer mauvaise clé de mauvais endpoint ou panne en amont.

Testez votre clé API gratuitement →

2. Vérifier l'en-tête et la configuration du SDK

OpenAI Python :

from openai import OpenAI

client = OpenAI(api_key="sk-...", base_url="https://api.openai.com/v1")  # or your relay URL
client.chat.completions.create(model="gpt-4o-mini", messages=[{"role": "user", "content": "ping"}])

Anthropic Python :

import anthropic

client = anthropic.Anthropic(api_key="sk-ant-...")
client.messages.create(model="claude-sonnet-4-20250514", max_tokens=16, messages=[{"role": "user", "content": "ping"}])

Assurez-vous que le nom de la variable d'environnement correspond à ce que votre outil lit (OPENAI_API_KEY, ANTHROPIC_API_KEY, etc.).

3. Faire correspondre l'URL de base à la source de la clé

Clé provenant de	URL de base typique
OpenAI officiel	`https://api.openai.com/v1`
Anthropic officiel	`https://api.anthropic.com` (API Messages)
APIMaster / relais	`https://apimaster.ai/v1` (compatible OpenAI)

Utiliser une clé APIMaster contre api.openai.com échoue toujours — et l'inverse est vrai pour les clés officielles sur les hôtes de relais.

4. Régénérer et mettre à jour les secrets

Si la clé a été divulguée, renouvelée ou partagée dans un dépôt, créez une nouvelle clé dans la console du fournisseur, mettez à jour CI/CD et .env, et révoquez l'ancienne.

5. Confirmer l'état du compte

Pour les API officielles : facturation active, organisation non suspendue. Pour les relais : solde > 0, compte non banni. Certaines plateformes masquent les échecs de facturation comme des erreurs d'authentification.

Comment APIMaster vous aide

Toujours bloqué, ou besoin d'une nouvelle clé fonctionnelle ? APIMaster est une API agrégée compatible OpenAI construite autour de trois atouts :

Avantage	Ce que vous obtenez
Remise	Tarifs du Marketplace — jusqu'à ~90% de réduction sur les tarifs OpenAI et ~85% de réduction sur les tarifs Claude (prix en direct sur le site).
Stabilité	Un seul endpoint `https://apimaster.ai/v1` et une seule clé pour de nombreux modèles — moins d'incompatibilités hôte/clé qui ressemblent à des erreurs de clé API invalide ; backup multi-canal.
Fidélité du modèle	Une clé valide peut toujours servir le mauvais modèle — vérifiez avec la détection d'empreinte. Testez d'abord la connectivité : Testeur de clé API.

À partir de 1 $ de recharge, paiement à l'utilisation, sans abonnement.

Inscrivez-vous sur APIMaster →

Erreurs API connexes

api error 400 messages text content blocked — modération, pas d'authentification
OpenAI rate limit exceeded — 429 après réussite de l'authentification
Claude / Anthropic 529 overloaded — capacité avec une clé valide
ChatGPT unsupported location — région bloquée
Tous les guides de correction d'erreurs API — index complet

FAQ

Que signifie "invalid api key" sur OpenAI ? Le serveur a rejeté votre en-tête Authorization — mauvaise clé, mauvais format, clé révoquée ou clé utilisée sur le mauvais hôte API. Régénérez la clé ou vérifiez avec le testeur de clé API.

Pourquoi Claude dit-il "invalid x-api-key"? Anthropic exige la clé brute dans l'en-tête x-api-key (pas Bearer). Vérifiez le nom de l'en-tête et que vous appelez api.anthropic.com, pas une URL compatible OpenAI.

Une clé qui semble valide peut-elle encore échouer ? Oui — si le compte est désactivé, le projet a été supprimé, ou vous avez utilisé la mauvaise base_url. Testez toujours avec une requête minimale ou le testeur de clé.

APIMaster utilise-t-il l'authentification Bearer de type OpenAI ? Oui. APIMaster est compatible OpenAI : Authorization: Bearer <votre-clé-apimaster> et base_url=https://apimaster.ai/v1.