30 秒看懂
- 申請 OpenAI API Key 本身不難,難的是申請之後:付款設定、速率限制、錯誤排除與金鑰管理。
- 企業申請建議用公司信箱+組織(Organization),不要掛在員工個人帳號下。
- 額度有兩層:帳戶的用量層級(Tier)與模型的速率限制(RPM/TPM),搞懂這兩層,才能快速判斷 429 是速率問題還是帳務問題。
- 401 幾乎都是金鑰或組織設定的問題;429 則分「打太快」和「額度不足」兩種,解法完全不同。
- API Key 等於公司的錢包鑰匙:不進版控、不放前端、定期輪替。
這一篇是實作指南,帶你從申請、看懂限制到排除常見錯誤一次走完。如果你還在評估要不要用、或該用哪種方式導入,建議先看〈OpenAI API 企業怎麼用?4 種導入方式選型指南〉,再回來動手。
申請 API Key 前的準備:帳號、組織與付款
先弄清楚一件事:OpenAI 的開發者平台和 ChatGPT 是兩個產品。你可以用同一組帳號登入,但 ChatGPT 的訂閱和 API 的額度互不相通,付了 ChatGPT Plus,不代表 API 有額度可用。
動手申請前,企業建議先準備三件事:
- 用公司信箱註冊、建立組織(Organization):帳單以組織為管理單位,金鑰與用量則建議依專案(Project)拆分。組織至少設兩位管理者,最忌諱整套掛在某位工程師的個人帳號,人一離職,服務和帳務跟著出問題。
- 準備可付美金的信用卡:API 採美金計費,多數帳號是先儲值、再依用量扣款,首次啟用通常需要完成一筆小額儲值。直連通常拿不到台灣統一發票。
- 想好誰負責管理:誰有權建金鑰、誰看帳單、用量異常誰處理。試做階段可以隨性,正式上線前這些要有答案。
OpenAI API Key 申請步驟
申請金鑰本身大約十分鐘就能完成,重點是連付款、配額一起設好,別只產生金鑰就收工:
Step 1:登入 OpenAI 的開發者平台,建立或選擇你的組織(Organization)。若平台已自動建立預設組織,先確認名稱、擁有者與成員設定符合公司的管理需求。

Step 2:到 Billing 設定付款並完成儲值。沒有額度的帳號,之後就算金鑰正確,呼叫也會被拒絕。

Step 3:在組織底下建立專案(Project)。建議一個系統或一個用途開一個專案,之後用量和權限才好分開管理。

Step 4:進入 API keys 頁面,點「Create new secret key」,替金鑰取一個看得出用途的名字(例如 crm-summary-prod),並選擇適當的權限範圍。

Step 5:立刻複製並妥善保存:完整金鑰只會顯示這一次,關掉視窗就再也看不到,只能重建。

Step 6:用一段最簡單的程式或官方 Playground 發一次測試請求,確認回應正常,申請就完成了。
速率限制與用量層級(Tier)怎麼看
很多團隊測試都正常,一上線就開始收到 429,原因多半是沒搞懂 OpenAI 的兩層限制:
| 限制 | 是什麼 | 在哪裡看 |
| 用量層級(Usage Tier) | 組織的等級,決定用量上限與速率限制的天花板;會隨累積付費金額自動升級。注意這和你自己設定的預算上限是兩回事 | Limits 頁面看層級與限額;Billing/Usage 頁面看餘額、用量與預算設定 |
| 速率限制(Rate Limit) | 每個模型「每分鐘可發幾次請求(RPM)、可處理多少 token(TPM)」的上限,隨 Tier 提高 | Limits 頁面,依模型列出 |
簡單來說:Tier 是天花板,速率限制是天花板底下每個模型的水管粗細。新帳號的 Tier 低、水管細,這是正常的;部分模型還可能列出每日限制或批次佇列限制,各層級的實際門檻與限額也會調整,一律以官方 Limits 頁面顯示的當下數字為準。規劃上線量能時,先估算尖峰時段每分鐘的請求數與 token 量,對照自己所在 Tier 的限額,不夠就要提早準備。至於 token 怎麼算、每月會花多少,我們在〈OpenAI API 費用怎麼算?2026 計費與成本一次看〉裡完整拆解。
常見錯誤排除:401、429、insufficient_quota
串接後最常見的三種錯誤,原因和解法都不一樣,別看到錯誤碼就重試:
| 錯誤 | 常見原因 | 解法 |
| 401 invalid_api_key | 金鑰打錯、已被撤銷,或請求掛錯組織/專案 | 確認金鑰完整無空白、還存在於該專案底下;環境變數有沒有真的載入。若金鑰有效卻連不上特定模型,改查 403 權限問題 |
| 429 rate_limit_exceeded | 單位時間內請求數或 token 量超過所在 Tier 的速率限制 | 失敗後等幾秒再重送(指數退避)、控制同時發出的請求數、把非即時工作改走批次;長期靠 Tier 提升與用量規劃 |
| 429 insufficient_quota | 儲值餘額用完、付款失敗,或觸到預算上限 | 到 Billing 檢查餘額、付款方式與預算設定,並確認金鑰掛的組織/專案沒弄錯;這是帳務問題,重試幾次都沒用 |
特別提醒 429:同一個錯誤碼、兩種完全不同的病因。rate_limit_exceeded 是「打太快」,insufficient_quota 是「沒錢了」,前者靠重試策略能緩解,後者只能處理帳務。上線前把這兩種情況的告警分開設好,出事時才不會抓錯方向。
API Key 安全管理:不進版控、最小權限、定期輪替
API Key 一旦外洩,撿到的人就能用你的額度呼叫模型,帳單算你的。企業至少做到四件事:
- 不放前端:金鑰不要寫在程式碼裡,也不能出現在網頁或 App 的前端。一進公開的程式庫,幾分鐘內就可能被掃走。
- 集中保管:放環境變數,或用 Secret Manager、Key Vault 這類服務統一管理,控制誰能存取。
- 一個系統一把金鑰:分開建、給最小權限,哪個系統出問題就撤哪把,不會牽連其他系統。
- 設警告、定期換:上線前把預算上限和用量警告設好,金鑰固定週期更換。發現不明流量,先撤銷金鑰再查,帳單才停得下來。
常見問題 FAQ
新帳號有免費額度嗎?
是否提供試用額度、需不需要先綁信用卡,依 OpenAI 當下的官方公告為準,不同時期政策不同;也別用 ChatGPT 免費版或 Plus 訂閱去推論 API 的額度,兩者互不相通。實務上企業試做不必等免費額度,小額儲值就能開始,先用小流量把場景驗證出來比較實際。
一個帳號可以開幾把 API Key?
可以建立多把,實務上不太會碰到數量上限。重點不是能開幾把,而是怎麼開:建議依專案、依系統、依環境(測試/正式)分開建立,各自命名清楚,出問題才能只撤銷受影響的那一把。
429 一直出現,Tier 怎麼升級?
多數情況下,用量層級是隨累積付費金額與付款後經過的時間自動升級的,沒有「填表跳級」這種捷徑;但若有明確的商用量能需求,可循平台當下提供的 Limits 申請入口或官方支援管道反映。如果業務量成長比 Tier 升級快,短期可以在程式端爭取空間:請求被擋下時等幾秒再重送、控制同時發出的請求數量,不要一口氣全部送出去。中長期可評估把部分流量走 Azure OpenAI 等其他管道,或透過在地夥伴協助規劃量能。
API Key 外洩了怎麼辦?
三步驟:立刻到平台撤銷(revoke)該金鑰、建新金鑰換上、檢查用量報表和帳單有沒有異常呼叫。事後把金鑰改放進秘密管理服務,並檢討它當初是怎麼洩出去的,多數案例是不小心提交進了程式庫。
結論
申請 API Key 只要十分鐘,但企業真正的功課在申請之後:帳號掛在組織底下、不掛個人,金鑰與用量依專案拆分、搞懂 Tier 與速率限制再規劃量能、預算上限與 401/429 的警告先設好、金鑰當成錢包鑰匙來管。這些都做到,API 才算真的「可以上線」。
如果評估之後發現直連不是最適合的路,卡在發票、量能或合規,導入方式其實不只一條。勤英科技以跨廠商的中立立場,協助企業處理從帳號規劃、額度管理到採購發票的導入細節,正在評估的話,歡迎預約諮詢。



