首页 / 401 / 403
Codex 401 / 403 报错怎么解决:先分清认证和权限
401 和 403 都像“进不去”,但方向完全不同。401 先看身份,403 先看你有没有权限、额度或被策略拦住。
401:优先查身份
401 Unauthorized 通常说明服务没有接受你的身份。先看环境变量是否存在、令牌是否正确、请求是否真的走到团队网关。
$env:OPENAI_API_KEY
codex403:优先查权限
403 Forbidden 通常说明身份被识别了,但不允许执行当前请求。常见原因是模型未授权、额度不足、IP 被限制、上游渠道策略拒绝。
团队排查分叉
| 现象 | 优先检查 |
|---|---|
| 只有一个人失败 | 个人令牌、环境变量、复制错误 |
| 所有人同时失败 | 网关服务、上游渠道、证书、网络出口 |
| 只有某个模型失败 | 模型映射、渠道授权、额度和限流 |
不要忽略 base_url
有些客户端路径错了也会表现得像认证失败。确认 base_url 是 https://izkl.top/v1 这种完整入口。
常见问题
401 一定是 key 错了吗?
大多数时候是,但也可能是客户端没有把 key 带上,或请求没有走到预期网关。
403 一定是服务器坏了吗?
不是。403 更常见是权限、额度、IP 或上游策略问题。