API 接入排错

API 返回 403 / 1010 / Forbidden 怎么办

当 OpenAI SDK、Python 脚本、Cursor、Claude Code、Dify、NextChat 或自研客户端调用 https://api.token-ciyuan.com/v1 返回 403、1010、Forbidden 时，先按下面清单做最小复现。

一句话答案：403 / 1010 通常先查请求是否以正常 OpenAI 兼容格式进入接口：base_url 是否正确，Authorization 是否完整，路径是否是 /v1/chat/completions，请求头里是否有常规 User-Agent。如果控制台日志没有请求，优先排查客户端配置和请求头。

先把错误分清楚

403 / 1010 / Forbidden优先检查请求入口、请求路径、请求头和客户端环境。建议显式设置常规 User-Agent。

401 / Invalid Token优先检查 Authorization: Bearer sk-完整Key 是否正确，Key 是否复制完整，是否用了旧 Key。

429 / rate limited优先降低并发，用更短请求测试，并到控制台查看使用日志和模型状态。

余额不足优先确认充值到账账号、当前登录账号和 API Key 所属账号一致。

Python OpenAI SDK 最小示例

下面示例只保留最关键字段，适合先验证 Key、base_url 和请求头。

from openai import OpenAI

client = OpenAI(
    api_key="sk-你的完整Key",
    base_url="https://api.token-ciyuan.com/v1",
    default_headers={"User-Agent": "OpenAI/Python 1.0"},
)

resp = client.chat.completions.create(
    model="deepseek-chat",
    messages=[{"role": "user", "content": "hello"}],
)
print(resp.choices[0].message.content)

curl 最小示例

curl https://api.token-ciyuan.com/v1/chat/completions \
  -H "Authorization: Bearer sk-你的完整Key" \
  -H "Content-Type: application/json" \
  -H "User-Agent: OpenAI/Python 1.0" \
  -d '{"model":"deepseek-chat","messages":[{"role":"user","content":"hello"}]}'

如果你需要客服协助，请提供请求时间、模型名、客户端名称、报错截图和控制台日志截图；不要发送完整 API Key。

什么时候看日志

日志里没有请求说明请求大概率没有进入当前账号，继续查 base_url、Authorization、User-Agent、代理和客户端保存的配置。

日志里有失败请求按日志里的模型名、错误码和消耗记录继续排查。失败请求是否扣费，以控制台日志和账单为准。

换了 Key 仍失败清理客户端缓存和环境变量，确认没有同时保存旧 Key、旧 base_url 或旧模型名。

查看 / 复制 Token 查看使用日志充值当前账号

常见问题

403 / 1010 一定是 API Key 被封了吗？

不一定。它通常先说明请求没有以客户端期望的方式进入接口。先检查 base_url、Authorization、User-Agent 和请求路径，再看控制台日志是否出现记录。

为什么加了 User-Agent 后结果不一样？

部分客户端默认请求头过少或为空，可能导致入口侧无法判断正常客户端。显式设置常见 User-Agent 可以让请求更稳定地进入接口。

403 / 1010 会扣费吗？

如果控制台使用日志里没有成功模型调用记录，一般不会产生模型消耗。最终以控制台使用日志和账单记录为准。

401 Invalid Token 和 403 / 1010 有什么区别？

401 更偏向 Token 未正确传入或无效；403 / 1010 更偏向请求入口、请求头或客户端环境问题。两者都应先用最小请求复现，再看控制台日志。