如何修復「無效的 API 金鑰」(OpenAI / Claude API)— 401 驗證錯誤
修復 OpenAI、Claude 以及第三方「無效的 API 金鑰」或 401 驗證錯誤。檢查金鑰格式、基礎 URL 與標頭 — 然後透過 APIMaster 的免費 API 金鑰檢測工具立即驗證您的金鑰。
發布於 2026-06-29
無效的 API 金鑰 錯誤(通常是 HTTP 401 未授權)代表提供者 無法驗證您的要求。API 根本不會執行您的提示 — 它直接在門口拒絕呼叫。常見字串包含 Incorrect API key provided、invalid_api_key、authentication_error 與 Invalid Authorization header。
快速修復: 確認金鑰複製時沒有多餘空格、發送 Authorization: Bearer YOUR_KEY、將 base_url 指向正確主機(OpenAI、Anthropic 或您的轉發服務),並在金鑰被撤銷時重新產生。10 秒內檢測: 將您的金鑰貼到免費的 APIMaster API 金鑰檢測工具 — 無需註冊。
這個錯誤的意義
OpenAI 相容的 API 預期在 Authorization 標頭中放入 API 金鑰:
Authorization: Bearer sk-proj-...
Anthropic 的 Messages API 則使用 x-api-key 替代:
x-api-key: sk-ant-...
當金鑰遺失、格式錯誤、過期或發行給 不同的服務 時,您會收到 401 以及像這樣的 JSON:
{
"error": {
"message": "Incorrect API key provided: sk-****XXXX. You can find your API key at https://platform.openai.com/account/api-keys.",
"type": "invalid_request_error",
"code": "invalid_api_key"
}
}
Claude / Anthropic 的回應類似(authentication_error、invalid x-api-key)。第三方轉發服務通常會原封不動地轉發上游訊息,因此您可能看到相同的文字,即使真正的問題是 錯誤的 base URL 或 失效的經銷商金鑰。
這 不是 內容審核 400 錯誤,也不是 速率限制 429 — 驗證失敗發生在配額或安全檢查之前。
常見原因
- 打字錯誤或金鑰截斷 — 複製貼上遺漏字元,或 UI 顯示
sk-...XXXX而您貼上了遮罩版本。 .env中的空白或引號 —OPENAI_API_KEY=" sk-..."或結尾換行在某些 SDK 中會悄悄破壞驗證。- 錯誤的標頭名稱 — 在 Anthropic 使用
Bearer,或在 OpenAI 使用x-api-key,或完全忘記標頭。 - 錯誤的
base_url— 將 OpenAI 金鑰發送到 Anthropic 主機(反之亦然);將轉發金鑰發送到api.openai.com而不是經銷商端點。 - 金鑰被撤銷或輪替 — 金鑰在儀表板中被刪除、切換組織,或轉發帳戶因未付款而被暫停。
- 專案金鑰與傳統金鑰不匹配 — OpenAI 專案範圍金鑰(
sk-proj-)綁定到專案 ID,但您的 SDK 未正確傳遞。 - 試用到期 / 轉發餘額為零 — 某些閘道在帳戶被停用時會回傳通用的
invalid api key,即使字串格式看起來有效。
如何修復
1. 用真實請求驗證金鑰
使用 API 金鑰檢測工具:輸入您的金鑰、可選的自訂基礎 URL、選擇模型,然後點擊 測試。您會立即看到延遲、HTTP 狀態以及模型回應 — 這是區分 錯誤金鑰、錯誤端點 或 上游中斷 的最快方式。
2. 檢查標頭與 SDK 設定
OpenAI Python:
from openai import OpenAI
client = OpenAI(api_key="sk-...", base_url="https://api.openai.com/v1") # 或您的轉發網址
client.chat.completions.create(model="gpt-4o-mini", messages=[{"role": "user", "content": "ping"}])
Anthropic Python:
import anthropic
client = anthropic.Anthropic(api_key="sk-ant-...")
client.messages.create(model="claude-sonnet-4-20250514", max_tokens=16, messages=[{"role": "user", "content": "ping"}])
確保環境變數名稱與您的工具讀取的名稱相符(OPENAI_API_KEY、ANTHROPIC_API_KEY 等)。
3. 使 base_url 與金鑰來源匹配
| 金鑰來源 | 典型的 base URL |
|---|---|
| OpenAI 官方 | https://api.openai.com/v1 |
| Anthropic 官方 | https://api.anthropic.com(Messages API) |
| APIMaster / 轉發服務 | https://apimaster.ai/v1(OpenAI 相容) |
使用 APIMaster 金鑰對 api.openai.com 請求永遠會失敗 — 反之亦然,官方金鑰對轉發主機也是如此。
4. 重新產生並更新機密
如果金鑰外洩、被輪替或曾經存放在儲存庫中,請在提供者控制台建立 新金鑰,更新 CI/CD 與 .env,然後撤銷舊金鑰。
5. 確認帳戶狀態
官方 API:帳單啟用、組織未被停權。轉發服務:餘額 > 0、帳戶未被封鎖。某些平台會將帳單失敗隱藏為驗證錯誤。
APIMaster 如何幫助您
仍然卡住,或需要 一個能用的新金鑰?APIMaster 是一個 OpenAI 相容的聚合 API,擁有三大優勢:
| 優勢 | 您獲得什麼 |
|---|---|
| 折扣 | 市集定價 — 最高 約 90% 折扣 於 OpenAI 牌價、約 85% 折扣 於 Claude 牌價(即時價格請見網站)。 |
| 穩定性 | 單一端點 https://apimaster.ai/v1 與一個金鑰即可使用多種模型 — 減少因主機/金鑰不匹配而導致的無效 API 金鑰錯誤;多通道備援。 |
| 模型真實性 | 有效的金鑰仍可能服務到錯誤的模型 — 透過 指紋檢測 驗證。先測試連線: API 金鑰檢測工具。 |
最低 $1 儲值,隨用隨付,無需訂閱。
相關 API 錯誤
- api error 400 messages text content blocked — 內容審核,非驗證問題
- OpenAI rate limit exceeded — 驗證成功後的 429 錯誤
- Claude / Anthropic 529 overloaded — 金鑰有效但容量不足
- ChatGPT unsupported location — 地區被封鎖
- 所有 API 錯誤修復指南 — 完整索引
常見問題
OpenAI 的「invalid api key」是什麼意思?
伺服器拒絕了您的 Authorization 標頭 — 金鑰錯誤、格式錯誤、金鑰被撤銷,或金鑰用在了錯誤的 API 主機。請重新產生金鑰或使用 API 金鑰檢測工具 驗證。
為什麼 Claude 顯示「invalid x-api-key」?
Anthropic 要求將原始金鑰放在 x-api-key 標頭中(不是 Bearer)。請再次確認標頭名稱,並且您呼叫的是 api.anthropic.com,而不是 OpenAI 相容的網址。
看起來有效的金鑰仍然會失敗嗎?
會 — 如果帳戶被停用、專案被刪除,或者您打到了錯誤的 base_url。務必使用最小請求或金鑰檢測工具進行測試。
APIMaster 使用 OpenAI 風格的 Bearer 驗證嗎?
是的。APIMaster 相容於 OpenAI:Authorization: Bearer <您的 apimaster 金鑰> 以及 base_url=https://apimaster.ai/v1。