Error 401 和 Error 403 是一回事吗？

不是。401 通常表示请求没有通过认证；403 通常表示已经认证，但账号没有权限执行这个操作。

为什么同一个 Key 在一个工具能用，在 Codex 或 Claude Code 里失败？

不同工具可能读取不同环境变量、配置文件、provider profile 或认证 header。要检查失败工具实际加载的 Key 和 Base URL。

不要先换。401 最常见是 Key、header 或 profile 不匹配。只有确认当前 provider 禁用了 Key 或不支持需要的认证流程后，再考虑切换。

认证 401 api proxy

Error 401 表示 API 请求没有通过认证。在 AI API 中转场景里，它通常指向 API Key 缺失、token 错误、Key 被撤销、Authorization header 格式不对，或 provider 配置把请求发到了不匹配的接口。

401 是认证失败信号。先检查当前加载的是哪一个 Key、请求打到哪个 Base URL、header 格式是否正确，以及这个 Key 是否仍然在对应 provider 中有效。

#error 401 #401 unauthorized #openai api 401 #claude code 401 #codex 401 #invalid api key

Error 401 表示请求到达了 API endpoint，但服务端无法认证这个请求。

在 AI API 中转场景里，它通常说明 API Key、token、header 格式或 provider profile 与当前 Base URL 不匹配。

API Key 缺失、为空、复制时带了多余空格、已撤销、已过期，或属于另一个 provider 账号。
Authorization header 格式错误，例如 OpenAI 兼容接口缺少 Bearer 前缀，或 Anthropic 兼容接口使用了错误 header。
Base URL 指向的 provider 与 API Key 不匹配，例如把 Anthropic Key 用在 OpenAI 兼容中转配置里。
Claude Code、Codex、Cursor、shell 环境变量或 config.toml 读取的是旧 Key，而不是你刚刚修改的新 Key。
中转站账号被禁用、未激活、没有当前模型权限，或需要额外的 project、organization、workspace 设置。

先查看当前工具实际读取的环境变量和配置文件，重点检查 OPENAI_API_KEY、ANTHROPIC_API_KEY、ANTHROPIC_AUTH_TOKEN 以及 provider 自定义 Key。
确认 Base URL 和 API Key 来自同一个 provider profile。不要混用官方 OpenAI、Anthropic 和第三方中转 Key，除非服务商明确说明支持这种格式。
检查请求 header 格式。OpenAI 兼容接口通常需要 Authorization: Bearer YOUR_KEY，Anthropic 兼容接口可能使用服务商指定的认证 header。
在服务商控制台重新创建一个新 Key，用最小请求先测通，再去修改复杂的 Claude Code、Codex、Cursor 或 CC Switch 配置。
如果同一个 Key 在 curl 里能用、在 CLI 里失败，先重启终端或应用，再检查是否有另一个配置文件覆盖了预期 Key。

用失败工具实际使用的 Base URL、API Key 和模型名测试。另一个 Key 或另一个 endpoint 能跑通，不能证明当前 profile 没问题。

如果新 Key 在 curl 里正常、但 CLI 仍然失败，通常是 CLI 读取了旧环境变量、旧 profile 或另一个配置文件。

只有在确认当前 Key 被禁用、provider 不支持你需要的认证流程，或当前账号没有模型权限时，才考虑换 provider。大多数 401 都是本地配置问题。