APIMaster.ai
Back to Blog
APIMaster Blog

Cara Memperbaiki "Invalid API Key" (OpenAI / Claude API) — Kesalahan Autentikasi 401

Perbaiki kesalahan "invalid api key" atau autentikasi 401 pada OpenAI, Claude, dan pihak ketiga. Periksa format kunci, base URL, dan header — lalu verifikasi kunci Anda secara instan dengan Penguji Kunci API gratis dari APIMaster.

API errorinvalid api keyOpenAI APIClaude API401 error

Published 2026-06-29

Quick Answer

Kesalahan invalid api key (biasanya HTTP 401 Unauthorized) berarti penyedia tidak dapat mengautentikasi permintaan Anda. API tidak pernah menjalankan prompt Anda — ia menolak panggilan di pintu depan. String umum termasuk Incorrect API key provided, invalid_api_key, authentication_error, dan Invalid Authorization header.

Perbaikan cepat: pastikan kunci disalin tanpa spasi ekstra, kirim Authorization: Bearer YOUR_KEY, arahkan base_url ke host yang benar (OpenAPI vs Anthropic vs relay Anda), dan buat ulang kunci jika telah dicabut. Uji dalam 10 detik: tempelkan kunci Anda ke Penguji Kunci API APIMaster gratis — tanpa perlu mendaftar.

Apa Arti Kesalahan Ini

API yang kompatibel dengan OpenAI mengharapkan kunci API di header Authorization:

Authorization: Bearer sk-proj-...

Anthropic Messages API menggunakan x-api-key sebagai gantinya:

x-api-key: sk-ant-...

Ketika kunci hilang, salah format, kedaluwarsa, atau diterbitkan untuk layanan yang berbeda, Anda mendapatkan 401 dengan JSON seperti:

{
  "error": {
    "message": "Incorrect API key provided: sk-****XXXX. You can find your API key at https://platform.openai.com/account/api-keys.",
    "type": "invalid_request_error",
    "code": "invalid_api_key"
  }
}

Respons Claude / Anthropic serupa (authentication_error, invalid x-api-key). Relay pihak ketiga sering meneruskan pesan upstream secara verbatim, sehingga Anda mungkin melihat teks yang sama meskipun masalah sebenarnya adalah base URL salah atau kunci reseller mati.

Ini bukan kesalahan moderasi konten 400 dan bukan batas kecepatan 429 — autentikasi gagal sebelum batas kuota atau masalah keamanan diperiksa.

Penyebab Umum

  1. Ketik atau kunci terpotong — salin/tempel menghilangkan karakter, atau UI menampilkan sk-...XXXX dan Anda menempelkan versi yang disembunyikan.
  2. Spasi atau tanda kutip di .envOPENAI_API_KEY=" sk-..." atau baris baru di akhir merusak autentikasi secara diam-diam di beberapa SDK.
  3. Nama header salah — menggunakan Bearer di Anthropic, atau x-api-key di OpenAI, atau lupa menyertakan header sama sekali.
  4. base_url salah — kunci OpenAI dikirim ke host Anthropic (atau sebaliknya); kunci relay dikirim ke api.openai.com alih-alih endpoint reseller.
  5. Kunci dicabut atau diputar — kunci dihapus di dashboard, organisasi diganti, atau akun relay ditangguhkan karena tidak membayar.
  6. Ketidakcocokan kunci proyek vs legacy — kunci lingkup proyek OpenAI (sk-proj-) terkait dengan ID proyek yang tidak diteruskan SDK Anda dengan benar.
  7. Masa percobaan kedaluwarsa / saldo kosong di relay — beberapa gateway mengembalikan invalid api key umum ketika akun dinonaktifkan, meskipun format string terlihat valid.

Cara Memperbaikinya

1. Verifikasi kunci dengan permintaan langsung

Gunakan Penguji Kunci API: masukkan kunci Anda, base URL opsional kustom, pilih model, klik Uji. Anda langsung melihat latensi, status HTTP, dan respons model — cara tercepat untuk membedakan kunci buruk dari endpoint salah atau gangguan upstream.

Uji kunci API Anda gratis →

2. Periksa header dan pengaturan SDK

OpenAI Python:

from openai import OpenAI

client = OpenAI(api_key="sk-...", base_url="https://api.openai.com/v1")  # atau URL relay Anda
client.chat.completions.create(model="gpt-4o-mini", messages=[{"role": "user", "content": "ping"}])

Anthropic Python:

import anthropic

client = anthropic.Anthropic(api_key="sk-ant-...")
client.messages.create(model="claude-sonnet-4-20250514", max_tokens=16, messages=[{"role": "user", "content": "ping"}])

Pastikan nama variabel lingkungan sesuai dengan yang dibaca alat Anda (OPENAI_API_KEY, ANTHROPIC_API_KEY, dll).

3. Cocokkan base URL dengan sumber kunci

Kunci dari Base URL khas
OpenAI resmi https://api.openai.com/v1
Anthropic resmi https://api.anthropic.com (Messages API)
APIMaster / relay https://apimaster.ai/v1 (kompatibel dengan OpenAI)

Menggunakan kunci APIMaster terhadap api.openai.com selalu gagal — dan sebaliknya untuk kunci resmi di host relay.

4. Buat ulang dan perbarui rahasia

Jika kunci bocor, diputar, atau dibagikan di repositori, buat kunci baru di konsol penyedia, perbarui CI/CD dan .env, lalu cabut yang lama.

5. Konfirmasi status akun

Untuk API resmi: penagihan aktif, organisasi tidak ditangguhkan. Untuk relay: saldo > 0, akun tidak diblokir. Beberapa platform menyembunyikan kegagalan penagihan sebagai kesalahan autentikasi.

Bagaimana APIMaster Membantu

Masih buntu, atau butuh kunci kerja baru? APIMaster adalah API agregat yang kompatibel dengan OpenAI dengan tiga keunggulan:

Keunggulan Apa yang Anda dapatkan
Diskon Harga Marketplace — hingga ~90% dari harga OpenAI-list dan ~85% dari harga Claude-list (harga langsung di situs).
Stabilitas Satu endpoint https://apimaster.ai/v1 dan satu kunci untuk banyak model — lebih sedikit ketidakcocokan host/kunci yang tampak seperti kesalahan kunci API tidak valid; cadangan multi-kanal.
Ketepatan model Kunci yang valid tetap dapat menyajikan model yang salah — verifikasi dengan deteksi sidik jari. Uji konektivitas terlebih dahulu: Penguji Kunci API.

Mulai dari $1 isi ulang, bayar sesuai pemakaian, tanpa langganan.

Daftar di APIMaster →

Kesalahan API Terkait

FAQ

Apa arti "invalid api key" di OpenAI? Server menolak header Authorization Anda — kunci salah, format salah, kunci dicabut, atau kunci digunakan di host API yang salah. Buat ulang kunci atau verifikasi dengan Penguji Kunci API.

Mengapa Claude mengatakan "invalid x-api-key"? Anthropic membutuhkan kunci mentah di header x-api-key (bukan Bearer). Periksa kembali nama header dan pastikan Anda memanggil api.anthropic.com, bukan URL kompatibel OpenAI.

Bisakah kunci yang terlihat valid tetap gagal? Ya — jika akun dinonaktifkan, proyek dihapus, atau Anda mengenai base_url yang salah. Selalu uji dengan permintaan minimal atau Penguji Kunci.

Apakah APIMaster menggunakan autentikasi Bearer gaya OpenAI? Ya. APIMaster kompatibel dengan OpenAI: Authorization: Bearer <kunci-apimaster-anda> dan base_url=https://apimaster.ai/v1.