Corcava logoDas einzige Business-Tool, das Sie brauchenCorcava
Menü
Lösungen
Branchen
DesignerPersonal & RecruitingKanzleienImmobilienBeratungMarketing DigitalBuchhaltungE-CommerceSoftwareentwicklung
Produkt
FunktionenIntegrationen
BlogHerunterladen
Ressourcen
TemplatesDokuMCPFAQAPIVergleicheRoadmapNeues$ Partnerprogramm
Preise
14-tägige kostenlose Testversion

Keine Kreditkarte erforderlich

401 Unauthorized bei MCP: API-Schlüssel und Auth-Header-Probleme beheben

401 Unauthorized beim Nutzen von MCP? Diese Anleitung hilft, Authentifizierungsprobleme zu beheben: fehlende Authorization-Header, falsches Bearer-Format, widerrufene API-Schlüssel und Leerzeichen-Probleme. So prüfen Sie Ihre Einrichtung und rotieren Schlüssel sicher.

Was 401 Unauthorized bedeutet

Ein 401-Fehler bedeutet, dass Ihre Anfrage den Server erreicht hat, die Authentifizierung aber fehlgeschlagen ist. Das unterscheidet sich von Verbindungsfehlern – der Server ist erreichbar, erkennt oder akzeptiert Ihre Anmeldedaten aber nicht.

Häufige Ursachen

  • Fehlender Authorization-Header
  • Falsches Bearer-Token-Format
  • Widerrufener oder abgelaufener API-Schlüssel
  • Leerzeichen beim Kopieren des Schlüssels
  • API-Schlüssel gehört zu einem anderen Arbeitsbereich

Schritt 1: Authorization-Header-Format prüfen

Der Authorization-Header muss exakt als "Bearer " (mit einem Leerzeichen) gefolgt von Ihrem API-Schlüssel formatiert sein.

Korrektes Format

Korrekter Authorization-Header

Authorization: Bearer YOUR_API_KEY

Wichtig:

  • "Bearer" (großes B, Rest klein)
  • Ein Leerzeichen nach "Bearer"
  • Keine Anführungszeichen um den API-Schlüssel
  • Keine zusätzlichen Leerzeichen oder Zeilenumbrüche

Häufige Formatfehler

Fehlendes "Bearer "-Präfix

Authorization: YOUR_API_KEY

Lösung: "Bearer " vor den API-Schlüssel setzen

Falsche Groß-/Kleinschreibung

Authorization: bearer YOUR_API_KEY
Authorization: BEARER YOUR_API_KEY

Lösung: Exakt "Bearer" verwenden (großes B, Rest klein)

Fehlendes Leerzeichen nach "Bearer"

Authorization: BearerYOUR_API_KEY

Lösung: Ein Leerzeichen einfügen: "Bearer YOUR_API_KEY"

Zusätzliche Leerzeichen

Authorization: Bearer  YOUR_API_KEY
Authorization: Bearer YOUR_API_KEY

Lösung: Genau ein Leerzeichen zwischen "Bearer" und dem Schlüssel, keine nachgestellten Leerzeichen

Schritt 2: API-Schlüssel-Status prüfen

Prüfen Sie, ob Ihr API-Schlüssel aktiv und gültig ist:

Prüfschritte

  1. Bei Corcava anmelden
  2. Zu EinstellungenIntegrationenÖffentliche API gehen
  3. Ihren API-Schlüssel in der Liste finden
  4. Prüfen, ob er als "Aktiv" angezeigt wird
  5. Prüfen, ob der Schlüsselname zu dem passt, was Sie verwenden

Schlüssel-Status-Probleme

Widerrufener Schlüssel

  • Symptom: Schlüssel wird in Corcava als "Widerrufen" oder "Inaktiv" angezeigt
  • Lösung: Neuen API-Schlüssel anlegen und MCP-Konfiguration aktualisieren

Abgelaufener Schlüssel

  • Symptom: Schlüssel hat ein Ablaufdatum, das überschritten ist
  • Lösung: Neuen API-Schlüssel erzeugen (Schlüssel laufen standardmäßig nicht ab, aber prüfen)

Falscher Arbeitsbereich

  • Symptom: Schlüssel existiert, gehört aber einem anderen Arbeitsbereich
  • Lösung: Sicherstellen, dass Sie im richtigen Corcava-Arbeitsbereich angemeldet sind oder einen Schlüssel im richtigen Arbeitsbereich anlegen

Schritt 3: Leerzeichen-Probleme prüfen

Beim Kopieren von API-Schlüsseln können zusätzliche Leerzeichen zu Authentifizierungsfehlern führen:

Häufige Leerzeichen-Probleme

  • Führende/nachgestellte Leerzeichen: Schlüssel mit Leerzeichen am Anfang oder Ende kopiert
  • Zeilenumbrüche: Schlüssel über mehrere Zeilen verteilt
  • Versteckte Zeichen: Nicht druckbare Zeichen durch Kopieren/Einfügen
  • Mehrfache Leerzeichen: Zusätzliche Leerzeichen im Schlüssel (selten, aber möglich)

Leerzeichen-Probleme beheben

  1. API-Schlüssel in Corcava erneut kopieren
  2. In einen reinen Texteditor einfügen (kein Textverarbeitungsprogramm)
  3. Nur die Zeichen des Schlüssels manuell markieren (keine Leerzeichen davor/danach)
  4. Erneut kopieren und in die Konfigurationsdatei einfügen
  5. Prüfen, dass in der Konfigurationsdatei keine zusätzlichen Leerzeichen sind

In der Konfigurationsdatei prüfen

Prüfen Sie Ihre MCP-Konfigurationsdatei auf korrekte Formatierung:

Korrektes Konfigurationsformat

{
  "mcpServers": {
    "corcava": {
      "url": "https://app.corcava.com/mcp",
      "headers": {
        "Authorization": "Bearer YOUR_API_KEY"
      }
    }
  }
}

Hinweis: Der API-Schlüssel sollte direkt nach "Bearer " stehen, ohne zusätzliche Leerzeichen oder Zeilenumbrüche.

Schritt 4: Authentifizierung testen

Prüfen Sie Ihre Authentifizierung mit curl:

Test mit curl

Einfacher Auth-Test

curl -H "Authorization: Bearer YOUR_API_KEY" \
  https://app.corcava.com/mcp

Erwartete Antwort: Sollte 200 OK oder Tool-Liste zurückgeben, nicht 401 Unauthorized

Ausführlicher Test (Header anzeigen)

curl -v -H "Authorization: Bearer YOUR_API_KEY" \
  https://app.corcava.com/mcp

Die Option -v zeigt Request-/Response-Header zur Fehlersuche.

Ergebnisse interpretieren

  • 200 OK: Authentifizierung erfolgreich
  • 401 Unauthorized: Authentifizierung fehlgeschlagen (Header-Format und Schlüsselstatus prüfen)
  • 403 Forbidden: Schlüssel gültig, aber unzureichende Berechtigungen (siehe 403-Anleitung)

Schritt 5: API-Schlüssel sicher rotieren

Wenn Sie einen neuen API-Schlüssel anlegen müssen, folgen Sie diesem sicheren Ablauf:

Sichere Schlüssel-Rotation

  1. Neuen Schlüssel anlegen: Neuen API-Schlüssel unter Corcava Einstellungen → Integrationen erzeugen
  2. Konfiguration aktualisieren: MCP-Konfigurationsdatei mit dem neuen Schlüssel aktualisieren
  3. Neuen Schlüssel testen: Prüfen, dass der neue Schlüssel mit curl oder Ihrem MCP-Client funktioniert
  4. Client neu starten: MCP-Client neu starten, damit die neue Konfiguration geladen wird
  5. Tools prüfen: Bestätigen, dass MCP-Tools mit dem neuen Schlüssel verfügbar sind
  6. Alten Schlüssel widerrufen: Alten Schlüssel erst nach Bestätigung, dass der neue funktioniert, widerrufen

Wichtig: Alten Schlüssel nicht zu früh widerrufen

Lassen Sie den alten Schlüssel aktiv, bis der neue getestet ist. So vermeiden Sie Ausfälle, falls mit dem neuen Schlüssel etwas nicht stimmt.

Best Practices für Schlüssel-Rotation

  • Schlüssel beschreibend benennen: z. B. "Claude Desktop - MacBook Pro" zur Nachverfolgung
  • Regelmäßig rotieren: Rotation planen (z. B. alle 90 Tage)
  • Ein Schlüssel pro Client: Unterschiedliche Schlüssel für verschiedene MCP-Clients
  • Nutzung überwachen: Aktive Schlüssel regelmäßig prüfen und ungenutzte widerrufen
  • Kompromittierte Schlüssel sofort widerrufen: Bei Bekanntwerden eines Schlüssels sofort widerrufen

Schnell-Checkliste

Vor der Kontaktaufnahme mit dem Support

  • ✅ Authorization-Header-Format ist "Bearer YOUR_API_KEY" (exakt)
  • ✅ API-Schlüssel ist unter Corcava Einstellungen → Integrationen aktiv
  • ✅ Keine zusätzlichen Leerzeichen im API-Schlüssel
  • ✅ JSON der Konfigurationsdatei ist gültig (siehe Konfigurations-JSON-Fehler)
  • ✅ curl-Test mit dem Schlüssel liefert 200 OK (nicht 401)
  • ✅ MCP-Client wurde nach Konfigurationsänderungen neu gestartet

Verwandte Fehlerbehebung

← Remote-MCP-Verbindung fehlgeschlagen: Netzwerk, TLS und Proxys diagnostizieren
403 Forbidden bei MCP: Berechtigungen und Zugriffskontrolle beheben →

Verwandte Artikel

Windsurf MCP-Fehlerbehebung: Auth-Header werden nicht gesendet

Windsurf verbindet mit Corcava MCP, aber Tool-Aufrufe schlagen fehl? Diese Windsurf-spezifische Anleitung hilft, wenn der Server verbindet, Tool-Aufrufe aber wegen fehlender Authorization-Header mit 4...

Cursor MCP-Fehlerbehebung: Änderungen nach Bearbeitung der Konfiguration werden nicht übernommen

Cursor MCP-Konfiguration bearbeitet, aber die Änderungen greifen nicht? Diese Cursor-spezifische Anleitung hilft, wenn Konfigurations-Updates nicht angewendet werden. Neustart-/Reload-Anforderungen, V...

Windows MCP-Konfigurationspfade: Richtige Datei finden und bearbeiten

MCP-Konfiguration unter Windows finden oder bearbeiten? Diese Windows-spezifische Anleitung zeigt, wo jeder MCP-Client seine Konfigurationsdateien speichert, wie Sie sie sicher öffnen und bearbeiten u...

Ausgabenverwaltung

Corcava bietet umfassende Ausgabenverfolgungsfunktionen für die betriebliche Finanzverwaltung:

Mobil-optimiertes Design

Bequem vom Smartphone oder Tablet aus mit der mobil optimierten Web-App arbeiten.

Integration mit anderen Modulen

Das Projektmanagement von Corcava ist nahtlos mit anderen Plattformmodulen verbunden und bietet eine einheitliche Geschäftsverwaltung. Laut gründlicher Code-Analyse sind die Projektmanagement-Funktion...