Quand on code pour se connecter aux API de ChatGPT, Claude ou Gemini, le plus rageant n’est pas la logique métier, c’est de se prendre d’entrée un 401/403/429. Pas de panique : ce genre d’« erreur de clé API » vient le plus souvent non pas d’une clé vraiment cassée, mais de détails de configuration qui te jouent des tours.
1 401 invalid_api_key : commence par suspecter la façon de copier
Le plantage que j’ai le plus vu : un espace copié en trop dans la clé, un préfixe manquant, ou une clé d’environnement de test utilisée en production. Je conseille de faire une « repro minimale » : une requête d’une seule ligne, en restant simple (KISS), au lieu de chercher une aiguille dans une botte de code métier.
2 403 Permissions insuffisantes : souvent le projet ou le modèle n’est pas activé
Claude et Gemini lient parfois les autorisations à un projet, une région ou une liste blanche de modèles. Vérifie que le modèle choisi est bien autorisé pour la clé actuelle, et s’il y a dans la console un message du type « activer l’API / activer la facturation ».
3 429 rate limit : ce n’est pas ton code qui est mauvais, c’est le quota ou la concurrence
Le 429 est généralement dû à deux cas : trop de requêtes en rafale, ou quota épuisé. Implémente des retries avec backoff exponentiel, et ajoute au passage une limite de concurrence : ça s’améliore tout de suite.
4 Variables d’environnement non prises en compte : en local ça marche, en prod tout s’écroule
Dans Node/Python, les cas les plus fréquents : variables ENV non injectées, conteneur non redémarré, nom de variable mal orthographié dans le CI. Tu peux t’inspirer d’une démarche de debug d’outils/dépendances : d’abord confirmer que « la clé est vraiment lue », ensuite seulement parler réseau et code.
5 Restrictions réseau et régionales : un 403 qui donne l’impression de tourner en rond
Proxy d’entreprise, sortie réseau du serveur cloud, politiques régionales : tout ça peut faire paraître la requête « comme si tu n’avais pas les droits ». Mon ordre de vérification ressemble à ceci :
- sur la même machine, un curl en direct fonctionne-t-il
- changer de réseau ou de nœud de sortie et réessayer
- vérifier si un WAF/proxy réécrit les en-têtes (Header)
Petite différence pour Midjourney
Midjourney fonctionne surtout dans l’écosystème Discord, pas avec le schéma classique de clé API ; les problèmes rencontrés sont plutôt liés à l’autorisation Discord, aux permissions de canal, ou à l’indisponibilité du bot. La logique reste la même : reproduire avec un minimum d’étapes, vérifier d’abord les permissions puis le réseau.
Si tu es en train de galérer avec l’abonnement, les nœuds réseau, la région du compte et d’autres sujets plus « ésotériques », je te conseille d’aller voir Titikey : beaucoup de pièges peuvent être contournés avec une solution plus simple et plus sereine.
