身份验证失败需依次排查:一、检查authorization头是否为“bearer sk-xxx”且无多余字符;二、确认密钥在控制台处于active状态且未过期;三、核对请求url是否匹配v1路径及密钥权限范围;四、验证代码中密钥变量是否正确加载;五、用curl测试排除客户端或代理篡改请求头。
☞☞☞AI 智能聊天, 问答助手, AI 智能搜索, 免费无限量使用 DeepSeek R1 模型☜☜☜
如果您调用DeepSeek API时收到身份验证失败的错误响应,通常意味着请求中未正确提供或校验了API密钥。以下是多种可立即尝试的排查与修复方法:
一、检查API密钥是否正确配置在请求头中
DeepSeek API要求将有效API密钥通过Authorization请求头以Bearer格式传递,缺失、格式错误或位置不当均会导致认证失败。
1、确认请求头中包含 Authorization: Bearer sk-xxx 字段,其中 sk-xxx 为您的实际密钥值。
2、确保密钥前缀为 Bearer(注意首字母大写,后跟一个空格),不可写作 bearer、Bearer: 或 Bearer sk-xxx 中间无空格。
3、避免在密钥字符串前后添加引号、换行符或不可见Unicode字符,建议在纯文本编辑器中重新粘贴密钥。
二、验证API密钥是否处于启用状态且未过期
DeepSeek平台可能对密钥设置启用开关、有效期限制或绑定条件,禁用或过期的密钥将被服务端拒绝。
1、登录DeepSeek开发者控制台,进入 API Keys 管理页面。
2、查找对应密钥条目,确认其状态显示为 Active,而非 Inactive 或 Expired。
3、检查密钥创建时间与平台标注的有效截止日期,若已超出,需生成新密钥并替换旧值。
三、确认请求域名与API版本路径匹配密钥权限范围
部分DeepSeek密钥可能受限于特定API端点或版本路径,向不支持的URL发起请求会触发401响应,而非404。
1、核对当前请求的完整URL,例如应为 https://api.deepseek.com/v1/chat/completions,而非 https://api.deepseek.com/chat/completions(缺少v1)。
2、查阅官方文档确认该密钥是否授权访问目标模型或接口类型,如某些测试密钥仅允许调用 /v1/embeddings,不可访问 /v1/chat/completions。
3、避免在URL中误加多余斜杠,如 https://api.deepseek.com/v1//chat/completions 中的双斜杠可能导致路由解析异常并间接影响鉴权流程。
四、排查客户端代码中密钥变量是否被意外覆盖或未加载
在程序运行时,环境变量读取失败、配置文件未生效或硬编码密钥残留等情形,会导致实际发送的密钥并非预期值。
1、在发起请求前,打印或日志输出待使用的密钥变量内容,确认其非空且与控制台显示一致,例如输出 sk-abc123def456 而非 None 或 your_api_key_here。
2、若使用环境变量(如 DEEPSEEK_API_KEY),检查是否在当前执行环境中正确导出,Linux/macOS下运行 echo $DEEPSEEK_API_KEY,Windows下运行 echo %DEEPSEEK_API_KEY% 验证。
3、在多配置场景(如开发/生产环境切换)中,确认加载的是正确的配置文件,避免因条件判断错误导致密钥来源错配。
五、检查HTTP客户端是否自动修改或删除Authorization头
某些HTTP库、代理工具或浏览器扩展会在请求发出前拦截并清除敏感请求头,尤其是跨域或本地调试场景下易发生。
1、使用 curl 命令直接测试,绕过应用层框架,例如:
curl -H "Authorization: Bearer sk-xxx" https://api.deepseek.com/v1/models。
2、若curl成功而代码失败,说明客户端逻辑存在问题;此时检查是否启用了自动重定向,因302跳转后默认不携带原始Authorization头。
3、禁用所有浏览器插件(特别是API调试类、广告屏蔽类),或改用无痕模式重新提交请求,排除前端注入脚本篡改请求头的可能性。
