Authentication Failed错误源于Bearer令牌格式或内容无效:需确保Authorization头为“Bearer {token}”格式、令牌未引号包裹且无多余空格;确认令牌状态为Active、具备对应模型权限;检查请求实际发送内容;验证令牌以sk-开头且长度≥32字符。
☞☞☞AI 智能聊天, 问答助手, AI 智能搜索, 免费无限量使用 DeepSeek R1 模型☜☜☜
如果您调用DeepSeek API时收到“Authentication Failed”错误,通常是因为请求Header中提供的Bearer令牌格式不符合要求。以下是验证和修正Bearer令牌格式的具体步骤:
一、确认Authorization Header的完整结构
DeepSeek API要求Authorization请求头必须严格遵循“Bearer {token}”格式,其中“Bearer”与令牌之间需有一个英文空格,且不能有多余空格、换行或不可见字符。
1、检查请求头中是否使用了正确的字段名:Authorization(首字母大写,其余小写)。
2、确认值部分以Bearer开头,后接一个英文空格,再拼接完整的API密钥字符串。
3、确保整个值未被引号包裹,例如不应写作"Bearer abc123"或'Bearer abc123'。
4、验证令牌字符串本身是否为原始密钥值,而非Base64编码、URL编码或截断后的片段。
二、排查令牌内容的有效性
即使格式正确,若令牌本身无效(如已过期、被撤销、权限不足或不属于DeepSeek平台),仍会返回Authentication Failed。需确认该令牌来源及状态。
1、登录DeepSeek官方控制台,在API密钥管理页面找到对应密钥条目。
2、核对密钥状态是否为Active,且未显示“Revoked”或“Expired”标识。
3、确认该密钥具备当前请求所用模型(如deepseek-chat)的调用权限。
4、复制密钥时避免鼠标拖选引入前后空格,建议双击选中后按Ctrl+C复制。
三、检查HTTP客户端中的实际发送内容
部分SDK或工具可能自动修改Header,或在构造过程中插入非法字符。应直接查看网络请求原始发出的内容,而非代码中声明的字符串。
1、在curl命令中显式写出Authorization头,例如:curl -H "Authorization: Bearer sk-xxxx" https://api.deepseek.com/v1/chat/completions。
2、使用Postman时,在Headers标签页手动输入键为Authorization、值为Bearer sk-xxxx,禁用任何自动填充插件。
3、在Python requests中,确保字典传入headers时未发生类型转换,例如:headers={"Authorization": "Bearer " + api_key},且api_key为str类型。
4、通过浏览器开发者工具或Wireshark捕获真实请求,逐字比对Authorization头的实际字节序列。
四、验证令牌前缀与长度合规性
DeepSeek正式发布的API密钥具有固定前缀和最小长度约束,若前缀不符或长度异常,服务端将直接拒绝认证。
1、检查令牌是否以sk-开头(全部小写,无下划线或数字前置)。
2、确认令牌总长度不少于32个字符,常见有效长度为40–64位。
3、排除使用测试密钥、示例密钥(如sk-xxx-placeholder)或旧版V1密钥的可能性。
4、若从环境变量读取,打印输出原始字符串并用len()或strlen()函数验证长度,避免截断或截尾换行符影响。
