Error 401 和 Error 403 是一回事嗎？

不是。401 通常表示請求沒有通過認證；403 通常表示已經認證，但帳號沒有權限執行這個操作。

為什麼同一個 Key 在一個工具能用，在 Codex 或 Claude Code 裡失敗？

不同工具可能讀取不同環境變數、配置文件、provider profile 或認證 header。要檢查失敗工具實際載入的 Key 和 Base URL。

不要先換。401 最常見是 Key、header 或 profile 不匹配。只有確認目前 provider 停用了 Key 或不支持需要的認證流程後，再考慮切換。

認證 401 api proxy

Error 401 表示 API 請求沒有通過認證。在 AI API 中轉場景裡，它通常指向 API Key 缺失、token 錯誤、Key 被撤銷、Authorization header 格式不對，或 provider 配置把請求發到了不匹配的接口。

401 是認證失敗訊號。先檢查目前載入的是哪一個 Key、請求打到哪個 Base URL、header 格式是否正確，以及這個 Key 是否仍然在對應 provider 中有效。

#error 401 #401 unauthorized #openai api 401 #claude code 401 #codex 401 #invalid api key

Error 401 表示請求到達了 API endpoint，但服務端無法認證這個請求。

在 AI API 中轉場景裡，它通常說明 API Key、token、header 格式或 provider profile 與目前 Base URL 不匹配。

API Key 缺失、為空、複製時帶了多餘空格、已撤銷、已過期，或屬於另一個 provider 帳號。
Authorization header 格式錯誤，例如 OpenAI 相容接口缺少 Bearer 前綴，或 Anthropic 相容接口使用了錯誤 header。
Base URL 指向的 provider 與 API Key 不匹配，例如把 Anthropic Key 用在 OpenAI 相容中轉配置裡。
Claude Code、Codex、Cursor、shell 環境變數或 config.toml 讀取的是舊 Key，而不是你剛剛修改的新 Key。
中轉站帳號被停用、未啟用、沒有目前模型權限，或需要額外的 project、organization、workspace 設置。

先查看目前工具實際讀取的環境變數和配置文件，重點檢查 OPENAI_API_KEY、ANTHROPIC_API_KEY、ANTHROPIC_AUTH_TOKEN 以及 provider 自訂 Key。
確認 Base URL 和 API Key 來自同一個 provider profile。不要混用官方 OpenAI、Anthropic 和第三方中轉 Key，除非服務商明確說明支持這種格式。
檢查請求 header 格式。OpenAI 相容接口通常需要 Authorization: Bearer YOUR_KEY，Anthropic 相容接口可能使用服務商指定的認證 header。
在服務商控制台重新建立一個新 Key，用最小請求先測通，再去修改複雜的 Claude Code、Codex、Cursor 或 CC Switch 配置。
如果同一個 Key 在 curl 裡能用、在 CLI 裡失敗，先重啟終端或應用，再檢查是否有另一個配置文件覆蓋了預期 Key。

用失敗工具實際使用的 Base URL、API Key 和模型名測試。另一個 Key 或另一個 endpoint 能跑通，不能證明目前 profile 沒問題。

如果新 Key 在 curl 裡正常、但 CLI 仍然失敗，通常是 CLI 讀取了舊環境變數、舊 profile 或另一個配置文件。

只有在確認目前 Key 被停用、provider 不支持你需要的認證流程，或目前帳號沒有模型權限時，才考慮換 provider。大多數 401 都是本地配置問題。