API Key 未激活或绑定导致401错误,需依次检查:一、在Google AI Studio正确生成并复制39位密钥;二、确认对应项目已启用Generative Language API;三、确保密钥状态为Active;四、核对密钥与项目匹配;五、排除代理或插件干扰。
☞☞☞AI 智能聊天, 问答助手, AI 智能搜索, 免费无限量使用 DeepSeek R1 模型☜☜☜
如果您尝试调用 Gemini 1.5 Flash API 时返回错误,且错误信息中包含 401 Unauthorized、API key not valid 或 project not found 等提示,则很可能是 API Key 尚未在 Google AI Studio 中完成激活或绑定。以下是核对与修复该问题的具体步骤:
一、确认 API Key 是否已正确生成并复制
API Key 必须通过 Google AI Studio 官方界面生成,且需确保复制的是完整密钥字符串(通常为 39 位字母数字组合,不含空格或换行)。密钥一旦生成即生效,但若复制过程中遗漏字符或混入不可见符号(如全角空格),将导致验证失败。
1、访问 https://aistudio.google.com/app/apikey 并使用已授权的 Google 账户登录。
2、点击 “Create API Key”,选择已有项目或新建项目(项目状态必须为 Active)。
3、生成后立即点击右侧复制图标,**不要手动选中复制**,避免截断或引入隐藏字符。
二、检查 API Key 所属项目是否启用 Gemini API 服务
即使 API Key 已生成,若对应 Google Cloud 项目未启用 Gemini API,请求仍会因服务未授权而被拒绝。Google AI Studio 后台依赖 Google Cloud 的 API 管理体系,需显式开启服务。
1、在 Google AI Studio 页面右上角点击头像 → 选择 “Manage projects”。
2、找到当前使用的项目,点击项目名称进入详情页。
3、点击左侧菜单栏 “APIs & Services → Enabled APIs and services”。
4、搜索 “Generative Language API”,确认其状态为 “Enabled”。若未启用,点击进入并点击 “Enable”。
三、验证 API Key 是否被意外撤销或过期
Google 不对 API Key 设置自动过期时间,但用户可在 Google AI Studio 中主动撤销密钥,或因账户安全策略(如两步验证异常、登录设备变更)触发临时锁定。已撤销的密钥将立即失效,且无法恢复。
1、返回 https://aistudio.google.com/app/apikey。
2、查看 “API keys” 列表中该密钥的 “Status” 列,确认显示为 “Active”。
3、若显示 “Revoked”,则需点击右侧 “Regenerate” 生成新密钥,并同步更新所有调用端配置。
四、排查 API Key 是否被误用于非所属项目环境
每个 API Key 绑定至特定 Google Cloud 项目,若在代码或工具中使用了其他项目生成的密钥,或在 Apifox / curl / Python 中未指定正确的 project ID(部分高级接口需显式传参),也会触发权限校验失败。
1、在 Google AI Studio 的 API Key 列表页,核对密钥右侧标注的 “Project” 名称是否与当前调用环境一致。
2、若使用 curl 调用,确认请求 URL 中未硬编码错误项目 ID;标准格式应为:https://generativelanguage.googleapis.com/v1beta/models/gemini-1.5-flash:generateContent?key=YOUR_API_KEY,不包含 project 参数。
3、若使用 google-generativeai SDK,检查 genai.configure() 是否仅传入 api_key,未额外设置 project_id 或 location(Gemini 1.5 Flash 当前不强制要求)。
五、检查浏览器或网络代理是否拦截或篡改请求头
部分企业防火墙、浏览器插件(如广告拦截器、隐私保护扩展)或本地代理工具(如 Charles、Fiddler)可能修改 Authorization 头、删除 key 参数,或对请求 URL 进行重写,导致服务端接收到的密钥为空或损坏。
1、在无痕窗口(禁用全部扩展)中重新执行一次 curl 或 Apifox 请求。
2、若使用代码调用,在终端直接运行含 print(request.headers) 的调试语句,确认 X-Goog-Api-Key 或 URL 中的 key= 参数值与原始密钥完全一致。
3、临时关闭代理软件或切换至手机热点网络,排除中间层干扰。
