Cara Memperbaiki "Invalid API Key" (OpenAI / Claude API) — Kesalahan Autentikasi 401

Apa Arti Kesalahan Ini

API yang kompatibel dengan OpenAI mengharapkan kunci API di header Authorization:

Authorization: Bearer sk-proj-...

Anthropic Messages API menggunakan x-api-key sebagai gantinya:

x-api-key: sk-ant-...

Ketika kunci hilang, salah format, kedaluwarsa, atau diterbitkan untuk layanan yang berbeda, Anda mendapatkan 401 dengan JSON seperti:

{
  "error": {
    "message": "Incorrect API key provided: sk-****XXXX. You can find your API key at https://platform.openai.com/account/api-keys.",
    "type": "invalid_request_error",
    "code": "invalid_api_key"
  }
}

Respons Claude / Anthropic serupa (authentication_error, invalid x-api-key). Relay pihak ketiga sering meneruskan pesan upstream secara verbatim, sehingga Anda mungkin melihat teks yang sama meskipun masalah sebenarnya adalah base URL salah atau kunci reseller mati.

Ini bukan kesalahan moderasi konten 400 dan bukan batas kecepatan 429 — autentikasi gagal sebelum batas kuota atau masalah keamanan diperiksa.

Penyebab Umum

1. Ketik atau kunci terpotong — salin/tempel menghilangkan karakter, atau UI menampilkan sk-...XXXX dan Anda menempelkan versi yang disembunyikan.
2. Spasi atau tanda kutip di .env — OPENAI_API_KEY=" sk-..." atau baris baru di akhir merusak autentikasi secara diam-diam di beberapa SDK.
3. Nama header salah — menggunakan Bearer di Anthropic, atau x-api-key di OpenAI, atau lupa menyertakan header sama sekali.
4. base_url salah — kunci OpenAI dikirim ke host Anthropic (atau sebaliknya); kunci relay dikirim ke api.openai.com alih-alih endpoint reseller.
5. Kunci dicabut atau diputar — kunci dihapus di dashboard, organisasi diganti, atau akun relay ditangguhkan karena tidak membayar.
6. Ketidakcocokan kunci proyek vs legacy — kunci lingkup proyek OpenAI (sk-proj-) terkait dengan ID proyek yang tidak diteruskan SDK Anda dengan benar.
7. Masa percobaan kedaluwarsa / saldo kosong di relay — beberapa gateway mengembalikan invalid api key umum ketika akun dinonaktifkan, meskipun format string terlihat valid.

Cara Memperbaikinya

1. Verifikasi kunci dengan permintaan langsung

Gunakan Penguji Kunci API: masukkan kunci Anda, base URL opsional kustom, pilih model, klik Uji. Anda langsung melihat latensi, status HTTP, dan respons model — cara tercepat untuk membedakan kunci buruk dari endpoint salah atau gangguan upstream.

Uji kunci API Anda gratis →

2. Periksa header dan pengaturan SDK

OpenAI Python:

from openai import OpenAI

client = OpenAI(api_key="sk-...", base_url="https://api.openai.com/v1")  # atau URL relay Anda
client.chat.completions.create(model="gpt-4o-mini", messages=[{"role": "user", "content": "ping"}])

Anthropic Python:

import anthropic

client = anthropic.Anthropic(api_key="sk-ant-...")
client.messages.create(model="claude-sonnet-4-20250514", max_tokens=16, messages=[{"role": "user", "content": "ping"}])

Pastikan nama variabel lingkungan sesuai dengan yang dibaca alat Anda (OPENAI_API_KEY, ANTHROPIC_API_KEY, dll).

3. Cocokkan base URL dengan sumber kunci

Kunci dari	Base URL khas
OpenAI resmi	https://api.openai.com/v1
Anthropic resmi	https://api.anthropic.com (Messages API)
APIMaster / relay	https://apimaster.ai/v1 (kompatibel dengan OpenAI)

Menggunakan kunci APIMaster terhadap api.openai.com selalu gagal — dan sebaliknya untuk kunci resmi di host relay.

4. Buat ulang dan perbarui rahasia

Jika kunci bocor, diputar, atau dibagikan di repositori, buat kunci baru di konsol penyedia, perbarui CI/CD dan .env, lalu cabut yang lama.

5. Konfirmasi status akun

Untuk API resmi: penagihan aktif, organisasi tidak ditangguhkan. Untuk relay: saldo > 0, akun tidak diblokir. Beberapa platform menyembunyikan kegagalan penagihan sebagai kesalahan autentikasi.

Bagaimana APIMaster Membantu

Masih buntu, atau butuh kunci kerja baru? APIMaster adalah API agregat yang kompatibel dengan OpenAI dengan tiga keunggulan:

Keunggulan	Apa yang Anda dapatkan
Diskon	Harga Marketplace — hingga ~90% dari harga OpenAI-list dan ~85% dari harga Claude-list (harga langsung di situs).
Stabilitas	Satu endpoint https://apimaster.ai/v1 dan satu kunci untuk banyak model — lebih sedikit ketidakcocokan host/kunci yang tampak seperti kesalahan kunci API tidak valid; cadangan multi-kanal.
Ketepatan model	Kunci yang valid tetap dapat menyajikan model yang salah — verifikasi dengan deteksi sidik jari. Uji konektivitas terlebih dahulu: Penguji Kunci API.

Mulai dari $1 isi ulang, bayar sesuai pemakaian, tanpa langganan.

Daftar di APIMaster →

Kesalahan API Terkait

• api error 400 messages text content blocked — moderasi, bukan autentikasi
• OpenAI rate limit exceeded — 429 setelah autentikasi berhasil
• Claude / Anthropic 529 overloaded — kapasitas dengan kunci valid
• ChatGPT unsupported location — wilayah diblokir
• Semua panduan perbaikan kesalahan API — indeks lengkap

FAQ

Apa arti "invalid api key" di OpenAI? Server menolak header Authorization Anda — kunci salah, format salah, kunci dicabut, atau kunci digunakan di host API yang salah. Buat ulang kunci atau verifikasi dengan Penguji Kunci API.

Mengapa Claude mengatakan "invalid x-api-key"? Anthropic membutuhkan kunci mentah di header x-api-key (bukan Bearer). Periksa kembali nama header dan pastikan Anda memanggil api.anthropic.com, bukan URL kompatibel OpenAI.

Bisakah kunci yang terlihat valid tetap gagal? Ya — jika akun dinonaktifkan, proyek dihapus, atau Anda mengenai base_url yang salah. Selalu uji dengan permintaan minimal atau Penguji Kunci.

Apakah APIMaster menggunakan autentikasi Bearer gaya OpenAI? Ya. APIMaster kompatibel dengan OpenAI: Authorization: Bearer <kunci-apimaster-anda> dan base_url=https://apimaster.ai/v1.