Cách Khắc Phục Lỗi "Invalid API Key" (OpenAI / Claude API) — Lỗi Xác Thực 401

Lỗi Này Có Nghĩa Là Gì

Các API tương thích với OpenAI mong đợi một API key trong header Authorization:

Authorization: Bearer sk-proj-...

API Messages của Anthropic sử dụng x-api-key thay vào đó:

x-api-key: sk-ant-...

Khi key bị thiếu, sai định dạng, hết hạn hoặc được cấp cho một dịch vụ khác, bạn sẽ nhận được lỗi 401 với JSON như:

{
  "error": {
    "message": "Incorrect API key provided: sk-****XXXX. You can find your API key at https://platform.openai.com/account/api-keys.",
    "type": "invalid_request_error",
    "code": "invalid_api_key"
  }
}

Phản hồi của Claude / Anthropic cũng tương tự (authentication_error, invalid x-api-key). Các relay bên thứ ba thường chuyển tiếp thông báo gốc y nguyên, vì vậy bạn có thể thấy cùng một văn bản ngay cả khi vấn đề thực sự là sai base URL hoặc key đại lý đã chết.

Đây không phải là lỗi kiểm duyệt nội dung 400 và cũng không phải là lỗi giới hạn tốc độ 429 — xác thực thất bại trước khi các kiểm tra về hạn ngạch hoặc an toàn có hiệu lực.

Nguyên Nhân Phổ Biến

1. Sai chính tả hoặc key bị cắt xén — sao chép/dán bị mất ký tự, hoặc giao diện hiển thị sk-...XXXX và bạn đã dán phiên bản bị che.
2. Khoảng trắng hoặc dấu ngoặc kép trong .env — OPENAI_API_KEY=" sk-..." hoặc xuống dòng thừa có thể phá vỡ xác thực một cách âm thầm trong một số SDK.
3. Sai tên header — sử dụng Bearer cho Anthropic, hoặc x-api-key cho OpenAI, hoặc quên header hoàn toàn.
4. Sai base_url — Key OpenAI gửi đến host Anthropic (hoặc ngược lại); key relay gửi đến api.openai.com thay vì endpoint của đại lý.
5. Key bị thu hồi hoặc xoay vòng — key bị xóa trong bảng điều khiển, tổ chức bị chuyển đổi, hoặc tài khoản relay bị đình chỉ do không thanh toán.
6. Không khớp giữa key dự án và key cũ — Key phạm vi dự án của OpenAI (sk-proj-) gắn với một ID dự án mà SDK của bạn không truyền đúng cách.
7. Dùng thử hết hạn / số dư trống trên relay — một số cổng trả về lỗi invalid api key chung chung khi tài khoản bị vô hiệu hóa, mặc dù định dạng chuỗi có vẻ hợp lệ.

Cách Khắc Phục

1. Xác minh key bằng một yêu cầu trực tiếp

Sử dụng API Key Tester: nhập key của bạn, tùy chọn base URL tùy chỉnh, chọn một model, nhấp Test. Bạn sẽ thấy ngay độ trễ, trạng thái HTTP và phản hồi của model — cách nhanh nhất để phân biệt key xấu với sai endpoint hoặc sự cố upstream.

Kiểm tra API key của bạn miễn phí →

2. Kiểm tra header và thiết lập SDK

OpenAI Python:

from openai import OpenAI

client = OpenAI(api_key="sk-...", base_url="https://api.openai.com/v1")  # hoặc URL relay của bạn
client.chat.completions.create(model="gpt-4o-mini", messages=[{"role": "user", "content": "ping"}])

Anthropic Python:

import anthropic

client = anthropic.Anthropic(api_key="sk-ant-...")
client.messages.create(model="claude-sonnet-4-20250514", max_tokens=16, messages=[{"role": "user", "content": "ping"}])

Đảm bảo tên biến môi trường khớp với những gì công cụ của bạn đọc (OPENAI_API_KEY, ANTHROPIC_API_KEY, v.v.).

3. Khớp base URL với nguồn key

Key từ	Base URL điển hình
OpenAI chính thức	https://api.openai.com/v1
Anthropic chính thức	https://api.anthropic.com (API Messages)
APIMaster / relay	https://apimaster.ai/v1 (tương thích OpenAI)

Sử dụng key APIMaster với api.openai.com luôn thất bại — và ngược lại đối với key chính thức trên các host relay.

4. Tạo lại và cập nhật bí mật

Nếu key bị rò rỉ, xoay vòng hoặc được chia sẻ trong một kho lưu trữ, hãy tạo một key mới trong bảng điều khiển của nhà cung cấp, cập nhật CI/CD và .env, và thu hồi key cũ.

5. Xác nhận trạng thái tài khoản

Đối với API chính thức: thanh toán đang hoạt động, tổ chức không bị đình chỉ. Đối với relay: số dư > 0, tài khoản không bị cấm. Một số nền tảng che giấu lỗi thanh toán dưới dạng lỗi xác thực.

APIMaster Giúp Ích Gì

Vẫn gặp khó khăn, hoặc cần một key hoạt động mới? APIMaster là một API tổng hợp tương thích với OpenAI được xây dựng dựa trên ba thế mạnh:

Lợi thế	Bạn nhận được gì
Giảm giá	Giá Marketplace — giảm tới ~90% so với giá niêm yết của OpenAI và ~85% so với giá niêm yết của Claude (giá trực tiếp trên trang web).
Ổn định	Một endpoint https://apimaster.ai/v1 và một key cho nhiều model — ít sai lệch host/key hơn trông giống như lỗi invalid API key; dự phòng đa kênh.
Độ trung thực của model	Một key hợp lệ vẫn có thể phục vụ sai model — xác minh bằng phát hiện vân tay. Kiểm tra kết nối trước: API Key Tester.

Nạp từ $1, trả theo mức sử dụng, không cần đăng ký.

Đăng ký APIMaster →

Các Lỗi API Liên Quan

• api error 400 messages text content blocked — kiểm duyệt, không phải xác thực
• OpenAI rate limit exceeded — 429 sau khi xác thực thành công
• Claude / Anthropic 529 overloaded — vấn đề dung lượng với key hợp lệ
• ChatGPT unsupported location — khu vực bị chặn
• Tất cả hướng dẫn sửa lỗi API — chỉ mục đầy đủ

Câu Hỏi Thường Gặp

"invalid api key" trên OpenAI có nghĩa là gì? Máy chủ đã từ chối header Authorization của bạn — sai key, sai định dạng, key bị thu hồi hoặc key được sử dụng trên host API sai. Hãy tạo lại key hoặc xác minh bằng API Key Tester.

Tại sao Claude lại báo "invalid x-api-key"? Anthropic yêu cầu key thô trong header x-api-key (không phải Bearer). Hãy kiểm tra lại tên header và đảm bảo bạn đang gọi api.anthropic.com, không phải URL tương thích OpenAI.

Một key trông có vẻ hợp lệ vẫn có thể bị lỗi không? Có — nếu tài khoản bị vô hiệu hóa, dự án bị xóa hoặc bạn truy cập sai base_url. Luôn kiểm tra bằng một yêu cầu tối thiểu hoặc API Key Tester.

APIMaster có sử dụng xác thực Bearer kiểu OpenAI không? Có. APIMaster tương thích với OpenAI: Authorization: Bearer <your-apimaster-key> và base_url=https://apimaster.ai/v1.