"잘못된 API 키" 수정 방법 (OpenAI / Claude API) — 401 인증 오류

이 오류의 의미

OpenAI 호환 API는 Authorization 헤더에 API 키를 기대합니다:

Authorization: Bearer sk-proj-...

Anthropic의 Messages API는 대신 x-api-key를 사용합니다:

x-api-key: sk-ant-...

키가 없거나, 형식이 잘못되었거나, 만료되었거나, 다른 서비스용으로 발급된 경우 401과 함께 다음과 같은 JSON이 반환됩니다:

{
  "error": {
    "message": "Incorrect API key provided: sk-****XXXX. You can find your API key at https://platform.openai.com/account/api-keys.",
    "type": "invalid_request_error",
    "code": "invalid_api_key"
  }
}

Claude / Anthropic 응답도 유사합니다(authentication_error, invalid x-api-key). 타사 릴레이는 종종 업스트림 메시지를 그대로 전달하므로, 실제 문제가 잘못된 base URL 또는 만료된 리셀러 키인 경우에도 동일한 텍스트가 표시될 수 있습니다.

이는 콘텐츠 차단 400 오류나 속도 제한 429가 아닙니다. 인증은 할당량이나 안전 검사보다 먼저 실패합니다.

일반적인 원인

1. 오타 또는 잘린 키 — 복사/붙여넣기 시 문자가 누락되었거나, UI에 sk-...XXXX로 표시된 마스킹된 버전을 붙여넣었습니다.
2. .env 파일의 공백 또는 따옴표 — OPENAI_API_KEY=" sk-..." 또는 후행 개행 문자는 일부 SDK에서 자동 인증을 무효화합니다.
3. 잘못된 헤더 이름 — Anthropic에서 Bearer를 사용하거나, OpenAI에서 x-api-key를 사용하거나, 헤더를 완전히 생략했습니다.
4. 잘못된 base_url — OpenAI 키를 Anthropic 호스트로 보내거나(또는 그 반대), 릴레이 키를 api.openai.com 대신 리셀러 엔드포인트로 보냈습니다.
5. 해지되거나 순환된 키 — 대시보드에서 키가 삭제되었거나, 조직이 변경되었거나, 릴레이 계정이 미결제로 정지되었습니다.
6. 프로젝트 키와 레거시 키 불일치 — OpenAI 프로젝트 범위 키(sk-proj-)가 SDK에서 올바르게 전달하지 못하는 프로젝트 ID에 연결되어 있습니다.
7. 릴레이의 만료된 평가판 / 잔액 부족 — 일부 게이트웨이는 계정이 비활성화된 경우 문자열 형식이 유효해도 일반적인 invalid api key를 반환합니다.

해결 방법

1. 라이브 요청으로 키 확인

API 키 테스터를 사용하세요: 키를 입력하고, 선택적으로 사용자 정의 기본 URL을 입력하고, 모델을 선택한 후 테스트를 클릭하세요. 지연 시간, HTTP 상태 및 모델 응답을 즉시 확인할 수 있습니다. 잘못된 키와 잘못된 엔드포인트 또는 업스트림 중단을 구분하는 가장 빠른 방법입니다.

무료로 API 키 테스트하기 →

2. 헤더 및 SDK 설정 확인

OpenAI Python:

from openai import OpenAI

client = OpenAI(api_key="sk-...", base_url="https://api.openai.com/v1")  # 또는 릴레이 URL
client.chat.completions.create(model="gpt-4o-mini", messages=[{"role": "user", "content": "ping"}])

Anthropic Python:

import anthropic

client = anthropic.Anthropic(api_key="sk-ant-...")
client.messages.create(model="claude-sonnet-4-20250514", max_tokens=16, messages=[{"role": "user", "content": "ping"}])

환경 변수 이름이 도구에서 읽는 이름(OPENAI_API_KEY, ANTHROPIC_API_KEY 등)과 일치하는지 확인하세요.

3. base URL을 키 소스와 일치시키기

키 출처	일반적인 base URL
OpenAI 공식	https://api.openai.com/v1
Anthropic 공식	https://api.anthropic.com (Messages API)
APIMaster / 릴레이	https://apimaster.ai/v1 (OpenAI 호환)

api.openai.com에 대해 APIMaster 키를 사용하면 항상 실패합니다. 반대로 릴레이 호스트에서 공식 키를 사용하는 경우도 마찬가지입니다.

4. 키 재생성 및 비밀 업데이트

키가 유출되었거나, 순환되었거나, 저장소에 공유된 경우 제공자 콘솔에서 새 키를 만들고, CI/CD 및 .env를 업데이트하고, 이전 키를 해지하세요.

5. 계정 상태 확인

공식 API의 경우: 결제가 활성화되어 있고, 조직이 정지되지 않았는지 확인하세요. 릴레이의 경우: 잔액이 0보다 크고, 계정이 차단되지 않았는지 확인하세요. 일부 플랫폼은 결제 실패를 인증 오류로 위장합니다.

APIMaster가 도움이 되는 방법

여전히 문제가 있거나 새로운 작동 키가 필요하신가요? APIMaster는 세 가지 강점을 기반으로 구축된 OpenAI 호환 통합 API입니다:

장점	제공 사항
할인	마켓플레이스 가격 — OpenAI 목록 대비 최대 ~90% 할인, Claude 목록 대비 최대 ~85% 할인 (실시간 가격은 사이트 참조).
안정성	다양한 모델에 대해 하나의 엔드포인트 https://apimaster.ai/v1와 하나의 키 사용 — 잘못된 API 키 오류처럼 보이는 호스트/키 불일치 감소; 다중 채널 백업.
모델 정확성	유효한 키라도 잘못된 모델을 제공할 수 있습니다 — 지문 감지로 확인하세요. 먼저 연결을 테스트하세요: API 키 테스터.

$1부터 충전 가능하며, 종량제, 구독 불필요.

APIMaster 등록하기 →

관련 API 오류

• api error 400 messages text content blocked — 인증이 아닌 콘텐츠 검열
• OpenAI rate limit exceeded — 인증 성공 후 429 오류
• Claude / Anthropic 529 overloaded — 유효한 키 사용 시 용량 문제
• ChatGPT unsupported location — 지역 차단
• 모든 API 오류 수정 가이드 — 전체 목록

FAQ

OpenAI에서 "invalid api key"는 무엇을 의미하나요? 서버가 Authorization 헤더를 거부했습니다 — 잘못된 키, 잘못된 형식, 해지된 키 또는 잘못된 API 호스트에서 키 사용. 키를 재생성하거나 API 키 테스터로 확인하세요.

Claude가 "invalid x-api-key"라고 말하는 이유는 무엇인가요? Anthropic은 x-api-key 헤더에 원시 키를 요구합니다(Bearer 아님). 헤더 이름과 api.anthropic.com을 호출하고 있는지(OpenAI 호환 URL이 아닌지) 다시 확인하세요.

유효해 보이는 키도 실패할 수 있나요? 네 — 계정이 비활성화되었거나, 프로젝트가 삭제되었거나, 잘못된 base_url을 사용하는 경우. 항상 최소 요청 또는 키 테스터로 테스트하세요.

APIMaster는 OpenAI 스타일의 Bearer 인증을 사용하나요? 네. APIMaster는 OpenAI와 호환됩니다: Authorization: Bearer <your-apimaster-key> 및 base_url=https://apimaster.ai/v1.