「無効なAPIキー」の修正方法 (OpenAI / Claude API) — 401認証エラー

このエラーの意味

OpenAI互換APIは、Authorization ヘッダーにAPIキーを期待します：

Authorization: Bearer sk-proj-...

AnthropicのMessages APIは代わりに x-api-key を使用します：

x-api-key: sk-ant-...

キーがない、間違っている、期限切れ、または異なるサービス向けに発行されている場合、次のようなJSONとともに401が返ります：

{
  "error": {
    "message": "Incorrect API key provided: sk-****XXXX. You can find your API key at https://platform.openai.com/account/api-keys.",
    "type": "invalid_request_error",
    "code": "invalid_api_key"
  }
}

Claude / Anthropicの応答も同様です（authentication_error、invalid x-api-key）。サードパーティのリレーは上流のメッセージをそのまま転送することが多いため、実際の問題が間違ったベースURLや無効なリセラーキーであっても、同じテキストが表示される場合があります。

これはコンテンツモデレーションの400エラーでもレート制限429エラーでもありません。認証はクォータや安全チェックの前に失敗します。

よくある原因

1. キーの入力ミスまたは切り詰め — コピー＆ペーストで文字が欠落したり、UIが sk-...XXXX と表示していてマスクされたバージョンを貼り付けた。
2. .env 内の空白や引用符 — OPENAI_API_KEY=" sk-..." や末尾の改行が原因で、一部のSDKで静かに認証が失敗する。
3. 間違ったヘッダー名 — Anthropicで Bearer を使用したり、OpenAIで x-api-key を使用したり、ヘッダー自体を忘れる。
4. 間違った base_url — OpenAIのキーをAnthropicのホストに送る（またはその逆）。リレーキーを api.openai.com に送るのではなく、リセラーのエンドポイントに送るべき。
5. 取り消された、またはローテートされたキー — ダッシュボードでキーが削除された、組織が変更された、リレーアカウントが未払いで停止された。
6. プロジェクトキーとレガシーキーの不一致 — OpenAIのプロジェクトスコープキー（sk-proj-）が特定のプロジェクトIDに紐づいており、SDKが正しく渡せない。
7. リレー上の試用期間切れ/残高不足 — 一部のゲートウェイは、アカウントが無効になると、キー形式が有効に見えても汎用的な invalid api key を返す。

修正方法

1. ライブリクエストでキーを確認する

APIキーテスター を使用：キー、オプションのカスタムベースURL、モデルを選択し、テストをクリック。レイテンシ、HTTPステータス、モデル応答が即座に表示されます。不正なキーと間違ったエンドポイントまたは上流の障害を区別する最速の方法です。

APIキーを無料でテスト →

2. ヘッダーとSDKの設定を確認する

OpenAI Python：

from openai import OpenAI

client = OpenAI(api_key="sk-...", base_url="https://api.openai.com/v1")  # またはリレーURL
client.chat.completions.create(model="gpt-4o-mini", messages=[{"role": "user", "content": "ping"}])

Anthropic Python：

import anthropic

client = anthropic.Anthropic(api_key="sk-ant-...")
client.messages.create(model="claude-sonnet-4-20250514", max_tokens=16, messages=[{"role": "user", "content": "ping"}])

環境変数名が使用するツールと一致していることを確認します（OPENAI_API_KEY、ANTHROPIC_API_KEY など）。

3. ベースURLをキーの発行元に合わせる

キーの発行元	標準的なベースURL
OpenAI公式	https://api.openai.com/v1
Anthropic公式	https://api.anthropic.com（Messages API）
APIMaster / リレー	https://apimaster.ai/v1（OpenAI互換）

APIMasterのキーを api.openai.com に対して使うと常に失敗します。また、公式キーをリレーホストに対して使っても同様です。

4. キーを再生成してシークレットを更新する

キーが漏洩、ローテート、またはリポジトリで共有された場合は、プロバイダコンソールで新しいキーを作成し、CI/CDと .env を更新し、古いキーを取り消します。

5. アカウントの状態を確認する

公式APIの場合：課金が有効で、組織が停止されていないこと。リレーの場合：残高が0以上で、アカウントが禁止されていないこと。一部のプラットフォームでは、課金の失敗を認証エラーとして偽装します。

APIMasterの利点

まだ解決しない場合、または新しい動作キーが必要な場合、APIMaster はOpenAI互換の集約APIで、以下の3つの強みを備えています：

利点	提供内容
割引	マーケットプレイス料金 — OpenAIリストの最大 約90%オフ、Claudeリストの最大 約85%オフ（サイト上でリアルタイム価格）。
安定性	1つのエンドポイント https://apimaster.ai/v1 と1つのキーで多数のモデルにアクセス — ホスト/キーの不一致が少なく、無効なAPIキーエラーの原因を低減。マルチチャネルバックアップ。
モデル忠実性	有効なキーでも間違ったモデルを提供する可能性があります — フィンガープリント検出 で確認。まず接続をテスト：APIキーテスター。

$1からのチャージ、従量課金、サブスクリプション不要。

APIMasterに登録 →

関連するAPIエラー

• APIエラー400：メッセージテキストがブロックされました — モデレーション、認証ではない
• OpenAIレート制限超過 — 認証成功後の429
• Claude / Anthropic 529過負荷 — 有効なキーでの容量不足
• ChatGPTサポート対象外のロケーション — 地域ブロック
• すべてのAPIエラー修正ガイド — 完全な索引

FAQ

OpenAIで「invalid api key」とはどういう意味ですか？ サーバーが Authorization ヘッダーを拒否したことを意味します — キーが間違っている、形式が不正、取り消された、または間違ったAPIホストで使用されている。キーを再生成するか、APIキーテスター で確認してください。

なぜClaudeは「invalid x-api-key」と表示するのですか？ Anthropicは x-api-key ヘッダーに生のキーを要求します（Bearer ではありません）。ヘッダー名と、api.anthropic.com を呼び出していること（OpenAI互換URLではないこと）を再確認してください。

有効に見えるキーでも失敗することはありますか？ はい。アカウントが無効、プロジェクトが削除された、間違った base_url に当たった場合など。常に最小限のリクエストまたはキーテスターでテストしてください。

APIMasterはOpenAIスタイルのBearer認証を使用しますか？ はい。APIMasterはOpenAI互換です：Authorization: Bearer <あなたのAPIMasterキー> と base_url=https://apimaster.ai/v1 を使用します。