API Key 返回 Invalid token / 401 怎么办
当 Claude Code、Cursor、Dify、NextChat、OpenAI SDK 或自研客户端提示 Invalid token、401、unauthorized、未认证时,可以先按这张清单排查。
一句话答案:Invalid token / 401 通常先查 Authorization、Token 和接口地址,不要先判断为余额问题。确认客户端使用的是控制台当前有效 Token,请求头是
Authorization: Bearer sk-完整Token,base_url 是 https://api.token-ciyuan.com/v1,模型名填写正确,再看控制台使用日志。先判断是哪一类错误
Invalid token / 401 / unauthorized优先检查 Token 是否复制完整、是否用了旧 Token、客户端是否把 Token 填在了正确位置,以及请求头是否包含
Bearer 和一个空格。余额不足 / insufficient quota优先检查当前登录账号、到账账号和钱包余额,然后从控制台给当前账号充值。
429 / rate limited通常是请求频率、模型可用性或额度限制问题。先降低并发,换一个小请求验证,再查看使用日志。
日志没有任何请求通常说明请求没有进入当前账号,优先查 base_url、Token、客户端环境变量和代理配置。
推荐排查步骤
打开词元 API 控制台,进入令牌管理,复制当前正在使用的 Token。
确认客户端里的 API Key 与控制台 Token 完全一致,不要多空格、少字符、换行截断或混用旧 Token。
确认 base_url / endpoint 填为
https://api.token-ciyuan.com/v1。确认模型名按控制台或文档填写,例如客户端不要把展示名、别名和实际模型名混在一起。
如果你刚重新生成、停用或切换过 Token,把本地环境变量、部署平台密钥、客户端配置里的旧值一起替换,并重新保存配置。
发起一个最小测试请求,然后到控制台使用日志查看是否有记录。
如果日志有请求,再按日志里的具体错误排查;如果日志没有请求,继续检查客户端是否请求到了正确地址。
最小请求格式
如果你使用 OpenAI 兼容接口,请先用最小请求验证 Token 是否能进入日志。关键点是 Authorization 必须带 Bearer,并且 Bearer 后面有一个空格。
curl https://api.token-ciyuan.com/v1/chat/completions \
-H "Content-Type: application/json" \
-H "Authorization: Bearer sk-完整Token" \
-d '{
"model": "deepseek-chat",
"messages": [{"role": "user", "content": "reply ok"}],
"max_tokens": 16
}'提示:不要把 Token 发到公开聊天、截图或代码仓库里。如果需要客服协助,只提供 Token 名称、请求时间、模型名、报错截图和当前账号即可。
常见客户端位置
不同工具的配置名不同,但核心字段通常只有三个:API Key、base_url、model。
Claude Code / Codex / Cursor 类工具检查模型供应商配置、OpenAI 兼容入口、自定义 API 地址和环境变量。
Dify / NextChat / ChatBox 类工具检查模型供应商、API 域名、API Key、模型 ID,以及是否保存到了当前工作区。
OpenAI SDK / 自研代码检查
baseURL、apiKey、请求路径是否包含重复的 /v1。新生成 Token 后仍然 401
先确认复制的是完整 Token不要只复制开头,也不要复制带星号的展示值。控制台复制按钮拿到的才是完整 Token。
再检查旧配置是否仍在生效IDE 插件、环境变量、服务器部署平台、工作流工具可能各保存一份 API Key,需要逐一替换。
最后看使用日志如果控制台没有出现新请求,说明当前请求没有进入该账号;如果出现请求,再按日志里的错误码继续排查。
常见问题
Invalid token 一定是余额不足吗?
通常不是。Invalid token 或 401 更常见原因是 Token 未复制完整、填错了客户端位置、使用了旧 Token,或 base_url 没有指向正确接口。
使用日志里完全没有请求,应该查什么?
优先检查客户端是否真的请求了 https://api.token-ciyuan.com/v1,以及 Authorization 里是否填了当前控制台 Token。日志没有请求时,通常说明请求没有进入对应账号。
新生成 Token 后还是 401,是否需要再充值?
通常不需要先充值。401 表示认证没有通过,优先检查完整 Token、请求头格式、base_url、客户端缓存和环境变量。余额问题一般会表现为余额不足或额度不足。
重新生成 Token 后还可以继续用旧 Token 吗?
不建议。重新生成或停用 Token 后,应把客户端、环境变量、部署平台里的旧 Token 全部替换为当前有效 Token。