Come risolvere l'errore "Invalid API Key" (API OpenAI / Claude) — Errori di autenticazione 401

Cosa significa questo errore

Le API compatibili con OpenAI si aspettano una chiave API nell'header Authorization:

Authorization: Bearer sk-proj-...

L'API Messages di Anthropic usa invece x-api-key:

x-api-key: sk-ant-...

Quando la chiave è mancante, malformata, scaduta o rilasciata per un servizio diverso, ottieni 401 con JSON simile a:

{
  "error": {
    "message": "Incorrect API key provided: sk-****XXXX. You can find your API key at https://platform.openai.com/account/api-keys.",
    "type": "invalid_request_error",
    "code": "invalid_api_key"
  }
}

Le risposte di Claude / Anthropic sono simili (authentication_error, invalid x-api-key). I relay di terze parti spesso inoltrano il messaggio originale così com'è, quindi potresti vedere lo stesso testo anche quando il problema reale è l'URL di base sbagliato o una chiave del rivenditore disattivata.

Questo non è un errore 400 di moderazione dei contenuti né un rate limit 429 — l'autenticazione fallisce prima che i controlli di quota o sicurezza siano rilevanti.

Cause comuni

1. Errore di battitura o chiave troncata — copia/incolla ha perso caratteri, oppure l'interfaccia mostrava sk-...XXXX e hai incollato la versione mascherata.
2. Spazi o virgolette in .env — OPENAI_API_KEY=" sk-..." o un newline finale interrompe l'autenticazione in modo silenzioso in alcuni SDK.
3. Nome header sbagliato — usare Bearer su Anthropic, o x-api-key su OpenAI, o dimenticare completamente l'header.
4. base_url sbagliato — chiave OpenAI inviata all'host Anthropic (o viceversa); chiave di relay inviata a api.openai.com invece che all'endpoint del rivenditore.
5. Chiave revocata o ruotata — chiave cancellata dal pannello di controllo, organizzazione cambiata, o account relay sospeso per mancato pagamento.
6. Mancata corrispondenza tra chiave di progetto e chiave legacy — le chiavi con ambito progetto di OpenAI (sk-proj-) sono legate a un ID progetto che il tuo SDK non passa correttamente.
7. Prova gratuita scaduta / saldo vuoto sul relay — alcuni gateway restituiscono un generico invalid api key quando l'account è disabilitato, anche se la stringa ha un formato valido.

Come risolverlo

1. Verifica la chiave con una richiesta live

Usa il Tester di chiavi API: inserisci la tua chiave, eventuale URL di base personalizzato, scegli un modello, clicca Test. Vedi immediatamente latenza, stato HTTP e risposta del modello — il modo più veloce per distinguere chiave errata da endpoint sbagliato o interruzione del servizio upstream.

Prova subito il tester di chiavi API gratuito →

2. Controlla l'header e la configurazione dell'SDK

OpenAI Python:

from openai import OpenAI

client = OpenAI(api_key="sk-...", base_url="https://api.openai.com/v1")  # o il tuo URL relay
client.chat.completions.create(model="gpt-4o-mini", messages=[{"role": "user", "content": "ping"}])

Anthropic Python:

import anthropic

client = anthropic.Anthropic(api_key="sk-ant-...")
client.messages.create(model="claude-sonnet-4-20250514", max_tokens=16, messages=[{"role": "user", "content": "ping"}])

Assicurati che il nome della variabile d'ambiente corrisponda a ciò che legge il tuo strumento (OPENAI_API_KEY, ANTHROPIC_API_KEY, ecc.).

3. Abbina l'URL di base alla fonte della chiave

Chiave da	URL di base tipico
OpenAI ufficiale	https://api.openai.com/v1
Anthropic ufficiale	https://api.anthropic.com (API Messages)
APIMaster / relay	https://apimaster.ai/v1 (compatibile OpenAI)

Usare una chiave APIMaster su api.openai.com fallisce sempre — e viceversa per le chiavi ufficiali su host relay.

4. Rigenera e aggiorna i segreti

Se la chiave è stata esposta, ruotata o condivisa in un repository, crea una nuova chiave nella console del provider, aggiorna CI/CD e .env, e revoca quella vecchia.

5. Conferma lo stato dell'account

Per le API ufficiali: fatturazione attiva, organizzazione non sospesa. Per i relay: saldo > 0, account non bannato. Alcune piattaforme mascherano i fallimenti di fatturazione come errori di autenticazione.

Come APIMaster può aiutarti

Ancora bloccato o hai bisogno di una chiave funzionante fresca? APIMaster è un'API aggregata compatibile con OpenAI basata su tre punti di forza:

Vantaggio	Cosa ottieni
Sconto	Prezzi del Marketplace — fino a ~90% di risparmio sulle tariffe OpenAI e ~85% su quelle Claude (prezzi live sul sito).
Stabilità	Un solo endpoint https://apimaster.ai/v1 e una sola chiave per molti modelli — meno disallineamenti host/chiave che sembrano errori di chiave API non valida; backup multi-canale.
Fedeltà del modello	Una chiave valida può comunque servire il modello sbagliato — verifica con il rilevamento di impronta digitale. Prima testa la connettività: Tester di chiavi API.

Ricaricabile da $1, paghi solo ciò che usi, senza abbonamento.

Registrati su APIMaster →

Errori API correlati

• Errore API 400: messaggi con contenuto bloccato — moderazione, non autenticazione
• Limite di velocità OpenAI superato — 429 dopo autenticazione riuscita
• Claude / Anthropic 529 sovraccarico — capacità con chiave valida
• ChatGPT località non supportata — regione bloccata
• Tutte le guide per la risoluzione degli errori API — indice completo

FAQ

Cosa significa "invalid api key" su OpenAI? Il server ha rifiutato il tuo header Authorization — chiave sbagliata, formato errato, chiave revocata o chiave usata sull'host API sbagliato. Rigenera la chiave o verifica con il Tester di chiavi API.

Perché Claude dice "invalid x-api-key"? Anthropic richiede la chiave grezza nell'header x-api-key (non Bearer). Ricontrolla il nome dell'header e che tu stia chiamando api.anthropic.com, non un URL compatibile OpenAI.

Può una chiave dall'aspetto valido fallire comunque? Sì — se l'account è disabilitato, il progetto è stato eliminato o hai raggiunto il base_url sbagliato. Prova sempre con una richiesta minimale o con il Tester di chiavi.

APIMaster usa l'autenticazione Bearer in stile OpenAI? Sì. APIMaster è compatibile con OpenAI: Authorization: Bearer <la-tua-chiave-apimaster> e base_url=https://apimaster.ai/v1.