Como corrigir "Invalid API Key" (OpenAI / Claude API) — Erros de autenticação 401

O que esse erro significa

APIs compatíveis com OpenAI esperam uma chave de API no cabeçalho Authorization:

Authorization: Bearer sk-proj-...

A API de Mensagens da Anthropic usa x-api-key em vez disso:

x-api-key: sk-ant-...

Quando a chave está ausente, com formato inválido, expirada ou emitida para um serviço diferente, você recebe 401 com JSON como:

{
  "error": {
    "message": "Incorrect API key provided: sk-****XXXX. You can find your API key at https://platform.openai.com/account/api-keys.",
    "type": "invalid_request_error",
    "code": "invalid_api_key"
  }
}

As respostas do Claude/Anthropic são semelhantes (authentication_error, invalid x-api-key). Relays de terceiros frequentemente encaminham a mensagem original exatamente como recebida, então você pode ver o mesmo texto mesmo quando o problema real é URL base errada ou uma chave de revendedor morta.

Isso não é um erro 400 de moderação de conteúdo e nem um limite de taxa 429 — a autenticação falha antes que as verificações de cota ou segurança entrem em ação.

Causas Comuns

1. Erro de digitação ou chave truncada — copiar/colar perdeu caracteres, ou a UI mostrou sk-...XXXX e você colou a versão mascarada.
2. Espaços ou aspas no .env — OPENAI_API_KEY=" sk-..." ou quebra de linha no final quebra a autenticação silenciosamente em alguns SDKs.
3. Nome de cabeçalho errado — usar Bearer no Anthropic, ou x-api-key no OpenAI, ou esquecer o cabeçalho completamente.
4. base_url errada — chave OpenAI enviada para host Anthropic (ou vice-versa); chave de relay enviada para api.openai.com em vez do endpoint do revendedor.
5. Chave revogada ou rotacionada — chave excluída no painel, organização trocada, ou conta de relay suspensa por falta de pagamento.
6. Incompatibilidade entre chave de projeto e chave legada — chaves com escopo de projeto da OpenAI (sk-proj-) vinculadas a um ID de projeto que seu SDK não passa corretamente.
7. Trial expirado / saldo vazio no relay — alguns gateways retornam invalid api key genérico quando a conta está desabilitada, mesmo que o formato da string pareça válido.

Como corrigir

1. Verifique a chave com uma solicitação ao vivo

Use o Testador de Chave de API: insira sua chave, URL base personalizada opcional, escolha um modelo, clique em Testar. Você vê imediatamente latência, status HTTP e a resposta do modelo — a maneira mais rápida de separar chave ruim de endpoint errado ou indisponibilidade upstream.

Teste sua chave de API gratuitamente →

2. Verifique o cabeçalho e a configuração do SDK

OpenAI Python:

from openai import OpenAI

client = OpenAI(api_key="sk-...", base_url="https://api.openai.com/v1")  # or your relay URL
client.chat.completions.create(model="gpt-4o-mini", messages=[{"role": "user", "content": "ping"}])

Anthropic Python:

import anthropic

client = anthropic.Anthropic(api_key="sk-ant-...")
client.messages.create(model="claude-sonnet-4-20250514", max_tokens=16, messages=[{"role": "user", "content": "ping"}])

Certifique-se de que o nome da variável de ambiente corresponde ao que sua ferramenta lê (OPENAI_API_KEY, ANTHROPIC_API_KEY, etc.).

3. Combine a URL base com a origem da chave

Origem da chave	URL base típica
OpenAI oficial	https://api.openai.com/v1
Anthropic oficial	https://api.anthropic.com (API de Mensagens)
APIMaster / relay	https://apimaster.ai/v1 (compatível com OpenAI)

Usar uma chave APIMaster contra api.openai.com sempre falha — e o contrário também é verdadeiro para chaves oficiais em hosts de relay.

4. Regere e atualize os segredos

Se a chave foi vazada, rotacionada ou compartilhada em um repositório, crie uma nova chave no console do provedor, atualize CI/CD e .env, e revogue a antiga.

5. Confirme o status da conta

Para APIs oficiais: faturamento ativo, organização não suspensa. Para relays: saldo > 0, conta não banida. Algumas plataformas mascaram falhas de faturamento como erros de autenticação.

Como a APIMaster ajuda

Ainda preso ou precisa de uma chave de trabalho nova? APIMaster é uma API agregada compatível com OpenAI construída em torno de três pontos fortes:

Vantagem	O que você obtém
Desconto	Preços do Marketplace — até ~90% de desconto nas taxas listadas da OpenAI e ~85% de desconto nas taxas listadas do Claude (preços ao vivo no site).
Estabilidade	Um endpoint https://apimaster.ai/v1 e uma chave para muitos modelos — menos incompatibilidades de host/chave que parecem erros de chave de API inválida; backup multicanal.
Fidelidade do modelo	Uma chave válida ainda pode servir o modelo errado — verifique com detecção de impressão digital. Teste a conectividade primeiro: Testador de Chave de API.

A partir de $1 de recarga, pagamento conforme o uso, sem assinatura.

Registre-se na APIMaster →

Erros de API relacionados

• api error 400 messages text content blocked — moderação, não autenticação
• OpenAI rate limit exceeded — 429 após autenticação bem-sucedida
• Claude / Anthropic 529 overloaded — capacidade com chave válida
• ChatGPT unsupported location — região bloqueada
• Todos os guias de correção de erros de API — índice completo

Perguntas Frequentes

O que significa "invalid api key" na OpenAI? O servidor rejeitou seu cabeçalho Authorization — chave errada, formato errado, chave revogada ou chave usada no host de API errado. Regenere a chave ou verifique com o Testador de Chave de API.

Por que o Claude diz "invalid x-api-key"? A Anthropic exige a chave bruta no cabeçalho x-api-key (não Bearer). Verifique novamente o nome do cabeçalho e se você está chamando api.anthropic.com, não uma URL compatível com OpenAI.

Uma chave com aparência válida ainda pode falhar? Sim — se a conta estiver desabilitada, o projeto foi excluído ou você atingiu a base_url errada. Sempre teste com uma solicitação mínima ou o Testador de Chave de API.

A APIMaster usa autenticação Bearer no estilo OpenAI? Sim. A APIMaster é compatível com OpenAI: Authorization: Bearer <sua-chave-apimaster> e base_url=https://apimaster.ai/v1.