Jak naprawić błąd „Invalid API Key” (OpenAI / Claude API) — błędy autoryzacji 401

Co oznacza ten błąd

API zgodne z OpenAI oczekują klucza API w nagłówku Authorization:

Authorization: Bearer sk-proj-...

API Anthropic Messages używa natomiast x-api-key:

x-api-key: sk-ant-...

Gdy klucz jest nieobecny, błędnie sformatowany, wygasł lub został wydany dla innej usługi, otrzymujesz 401 z JSON-em takim jak:

{
  "error": {
    "message": "Incorrect API key provided: sk-****XXXX. You can find your API key at https://platform.openai.com/account/api-keys.",
    "type": "invalid_request_error",
    "code": "invalid_api_key"
  }
}

Odpowiedzi Claude / Anthropic są podobne (authentication_error, invalid x-api-key). Przekaźniki stron trzecich często przekazują oryginalny komunikat dostawcy, więc możesz zobaczyć ten sam tekst, nawet gdy prawdziwym problemem jest błędny base URL lub martwy klucz resellera.

To nie jest błąd moderacji treści 400 ani ograniczenie szybkości 429 — autoryzacja kończy się niepowodzeniem, zanim zaczną obowiązywać limity lub kontrole bezpieczeństwa.

Najczęstsze przyczyny

1. Literówka lub obcięty klucz — kopiuj-wklej usunął znaki, lub interfejs pokazał sk-...XXXX i wkleiłeś zamaskowaną wersję.
2. Białe znaki lub cudzysłowy w .env — OPENAI_API_KEY=" sk-..." lub końcowy znak nowej linii cicho psuje autoryzację w niektórych SDK.
3. Błędna nazwa nagłówka — użycie Bearer w przypadku Anthropic, lub x-api-key dla OpenAI, albo całkowite pominięcie nagłówka.
4. Błędny base_url — klucz OpenAI wysłany do hosta Anthropic (lub odwrotnie); klucz przekaźnika wysłany do api.openai.com zamiast do punktu końcowego resellera.
5. Unieważniony lub zmieniony klucz — klucz usunięty w panelu, zmieniona organizacja lub konto przekaźnika zawieszone z powodu braku płatności.
6. Niezgodność klucza projektu i starszego klucza — klucze zakresu projektu OpenAI (sk-proj-) powiązane z ID projektu, którego Twoje SDK nie przekazuje poprawnie.
7. Wygasły okres próbny / pusty stan na przekaźniku — niektóre bramy zwracają ogólny błąd invalid api key, gdy konto jest wyłączone, mimo że format klucza wygląda poprawnie.

Jak to naprawić

1. Zweryfikuj klucz za pomocą żądania na żywo

Użyj narzędzia API Key Tester: wpisz swój klucz, opcjonalnie niestandardowy adres base URL, wybierz model, kliknij Test. Natychmiast zobaczysz opóźnienie, status HTTP i odpowiedź modelu — to najszybszy sposób na oddzielenie złego klucza od błędnego punktu końcowego lub awarii dostawcy.

Przetestuj swój klucz API za darmo →

2. Sprawdź nagłówek i konfigurację SDK

OpenAI w Pythonie:

from openai import OpenAI

client = OpenAI(api_key="sk-...", base_url="https://api.openai.com/v1")  # lub Twój adres przekaźnika
client.chat.completions.create(model="gpt-4o-mini", messages=[{"role": "user", "content": "ping"}])

Anthropic w Pythonie:

import anthropic

client = anthropic.Anthropic(api_key="sk-ant-...")
client.messages.create(model="claude-sonnet-4-20250514", max_tokens=16, messages=[{"role": "user", "content": "ping"}])

Upewnij się, że nazwa zmiennej środowiskowej odpowiada temu, co odczytuje Twoje narzędzie (OPENAI_API_KEY, ANTHROPIC_API_KEY itd.).

3. Dopasuj adres base URL do źródła klucza

Klucz od	Typowy base URL
Oficjalny OpenAI	https://api.openai.com/v1
Oficjalny Anthropic	https://api.anthropic.com (API Messages)
APIMaster / przekaźnik	https://apimaster.ai/v1 (zgodny z OpenAI)

Użycie klucza APIMaster wobec api.openai.com zawsze zawiedzie — i odwrotnie w przypadku oficjalnych kluczy na hostach przekaźników.

4. Wygeneruj ponownie i zaktualizuj sekrety

Jeśli klucz wyciekł, został zmieniony lub udostępniony w repozytorium, utwórz nowy klucz w konsoli dostawcy, zaktualizuj CI/CD i .env, a następnie unieważnij stary.

5. Potwierdź stan konta

W przypadku oficjalnych API: aktywne rozliczenia, organizacja nie zawieszona. W przypadku przekaźników: saldo > 0, konto nie zbanowane. Niektóre platformy maskują błędy płatności jako błędy autoryzacji.

Jak pomaga APIMaster

Nadal masz problem lub potrzebujesz działającego klucza? APIMaster to zagregowane API zgodne z OpenAI, zbudowane wokół trzech mocnych stron:

Zaleta	Co otrzymujesz
Rabat	Ceny w Marketplace — nawet ~90% zniżki wobec cennika OpenAI i ~85% zniżki wobec cennika Claude (aktualne ceny na stronie).
Stabilność	Jeden punkt końcowy https://apimaster.ai/v1 i jeden klucz dla wielu modeli — mniej niezgodności host/klucz, które wyglądają jak błędy invalid API key; wielokanałowe zabezpieczenie.
Wierność modelu	Nawet prawidłowy klucz może obsługiwać zły model — zweryfikuj za pomocą wykrywania odcisków palców. Najpierw przetestuj łączność: API Key Tester.

Od 1$ doładowania, pay-as-you-go, bez subskrypcji.

Zarejestruj się w APIMaster →

Pokrewne błędy API

• błąd api 400 messages text content blocked — moderacja, nie autoryzacja
• Przekroczenie limitu szybkości OpenAI — 429 po udanej autoryzacji
• Claude / Anthropic 529 przeciążony — wydajność przy prawidłowym kluczu
• ChatGPT nieobsługiwana lokalizacja — blokada regionu
• Wszystkie poradniki naprawy błędów API — pełny indeks

FAQ

Co oznacza „invalid api key” w OpenAI? Serwer odrzucił Twój nagłówek Authorization — zły klucz, zły format, unieważniony klucz lub klucz użyty na złym hoście API. Wygeneruj ponownie klucz lub zweryfikuj za pomocą API Key Testera.

Dlaczego Claude mówi „invalid x-api-key”? Anthropic wymaga surowego klucza w nagłówku x-api-key (nie Bearer). Sprawdź dwukrotnie nazwę nagłówka i to, czy wywołujesz api.anthropic.com, a nie adres URL zgodny z OpenAI.

Czy klucz, który wygląda poprawnie, może nadal zawieść? Tak — jeśli konto jest wyłączone, projekt został usunięty lub trafiłeś pod zły base_url. Zawsze testuj za pomocą minimalnego żądania lub narzędzia Key Tester.

Czy APIMaster używa autoryzacji Bearer w stylu OpenAI? Tak. APIMaster jest zgodny z OpenAI: Authorization: Bearer <twój-klucz-apimaster> i base_url=https://apimaster.ai/v1.