Błąd 401 KSeF — jak rozwiązać problem z autoryzacją

Błąd 401 KSeF — co oznacza i jak go naprawić?

Błąd HTTP 401 (Unauthorized) w API KSeF oznacza problem z autoryzacją. System KSeF nie może zidentyfikować lub uwierzytelnić Twojego żądania.

Co oznacza błąd 401 w KSeF?

Kod 401 Unauthorized pojawia się gdy:

Najczęstsze przyczyny błędu 401

1. Brak otwartej sesji

Każde żądanie do KSeF wymagające autoryzacji musi być poprzedzone otwarciem sesji interaktywnej. Jeśli sesja nie została otwarta lub wygasła, API zwraca 401.

Rozwiązanie: Otwórz nową sesję przez POST /api/online/Session/InitToken i użyj zwróconego SessionToken w nagłówkach kolejnych żądań.

2. Wygasły SessionToken

Sesje KSeF mają ograniczony czas życia. Po wygaśnięciu każde żądanie z tym tokenem zwróci 401.

Rozwiązanie: Implementuj automatyczne odnawianie sesji — wykrywaj błąd 401 i otwieraj nową sesję.

3. Błędny format nagłówka

Token sesji musi być przekazany w nagłówku HTTP o określonej nazwie.

Rozwiązanie: Sprawdź dokumentację API KSeF — upewnij się, że przekazujesz nagłówek SessionToken poprawnie.

4. Mieszanie środowisk

Token wygenerowany dla środowiska testowego nie zadziała na produkcyjnym i odwrotnie.

Rozwiązanie: Upewnij się, że używasz tokenów i URL-i z tego samego środowiska.

Jak debugować błąd 401?

Przykładowa obsługa w kodzie

Implementuj logikę retry: jeśli API zwróci 401, otwórz nową sesję i ponów żądanie. Ogranicz liczbę prób, żeby uniknąć pętli.

Potrzebujesz pomocy?

Problemy z integracją KSeF są częste. Nasze [proxy KSeF](/proxy-ksef) obsługuje automatycznie zarządzanie sesjami, eliminując błąd 401 po stronie Twojego systemu. [Skontaktuj się z nami](/kontakt).