Documentation Index
Fetch the complete documentation index at: https://openclawhub.vn/llms.txt
Use this file to discover all available pages before exploring further.
OAuth
OpenClaw hỗ trợ “xác thực đăng ký” qua OAuth cho các nhà cung cấp có hỗ trợ (đặc biệt là OpenAI Codex (ChatGPT OAuth)). Đối với đăng ký Anthropic, sử dụng luồng setup-token. Việc sử dụng đăng ký Anthropic ngoài Claude Code đã bị hạn chế cho một số người dùng trước đây, vì vậy hãy coi đó là rủi ro do người dùng lựa chọn và tự xác minh chính sách hiện tại của Anthropic. OpenAI Codex OAuth được hỗ trợ rõ ràng để sử dụng trong các công cụ bên ngoài như OpenClaw. Trang này giải thích: Đối với Anthropic trong môi trường sản xuất, xác thực bằng khóa API là con đường an toàn hơn được khuyến nghị so với xác thực bằng setup-token.- cách thức hoạt động của trao đổi token OAuth (PKCE)
- nơi lưu trữ token (và lý do)
- cách xử lý nhiều tài khoản (hồ sơ + ghi đè theo phiên)
Token sink (tại sao nó tồn tại)
Các nhà cung cấp OAuth thường tạo ra một refresh token mới trong quá trình đăng nhập/làm mới. Một số nhà cung cấp (hoặc client OAuth) có thể vô hiệu hóa các refresh token cũ hơn khi một token mới được phát hành cho cùng một người dùng/ứng dụng. Triệu chứng thực tế:- bạn đăng nhập qua OpenClaw và qua Claude Code / Codex CLI → một trong số đó ngẫu nhiên bị “đăng xuất” sau đó
auth-profiles.json như một token sink:
- runtime đọc thông tin xác thực từ một nơi
- chúng ta có thể giữ nhiều hồ sơ và định tuyến chúng một cách xác định
Lưu trữ (nơi token tồn tại)
Thông tin bí mật được lưu trữ theo từng agent:- Hồ sơ xác thực (OAuth + API keys + tham chiếu cấp giá trị tùy chọn):
~/.openclaw/agents/<agentId>/agent/auth-profiles.json - Tệp tương thích cũ:
~/.openclaw/agents/<agentId>/agent/auth.json(các mụcapi_keytĩnh sẽ bị xóa khi phát hiện)
~/.openclaw/credentials/oauth.json(được nhập vàoauth-profiles.jsonkhi sử dụng lần đầu)
$OPENCLAW_STATE_DIR (ghi đè thư mục trạng thái). Tham khảo đầy đủ: /gateway/configuration
Đối với tham chiếu bí mật tĩnh và hành vi kích hoạt snapshot runtime, xem Quản lý Bí mật.
Anthropic setup-token (xác thực đăng ký)
Chạyclaude setup-token trên bất kỳ máy nào, sau đó dán vào OpenClaw:
Trao đổi OAuth (cách thức đăng nhập hoạt động)
Luồng đăng nhập tương tác của OpenClaw được triển khai trong@mariozechner/pi-ai và tích hợp vào các wizard/lệnh.
Anthropic setup-token
Hình dạng luồng:- chạy
claude setup-token - dán token vào OpenClaw
- lưu dưới dạng hồ sơ xác thực token (không làm mới)
openclaw onboard → lựa chọn xác thực setup-token (Anthropic).
OpenAI Codex (ChatGPT OAuth)
OpenAI Codex OAuth được hỗ trợ rõ ràng để sử dụng ngoài Codex CLI, bao gồm các quy trình làm việc của OpenClaw. Hình dạng luồng (PKCE):- tạo PKCE verifier/challenge +
statengẫu nhiên - mở
https://auth.openai.com/oauth/authorize?... - cố gắng bắt callback trên
http://127.0.0.1:1455/auth/callback - nếu callback không thể kết nối (hoặc bạn đang ở chế độ từ xa/không có giao diện), dán URL/chuyển hướng mã
- trao đổi tại
https://auth.openai.com/oauth/token - trích xuất
accountIdtừ access token và lưu trữ{ access, refresh, expires, accountId }
openclaw onboard → lựa chọn xác thực openai-codex.
Làm mới + hết hạn
Hồ sơ lưu trữ một dấu thời gianexpires.
Tại runtime:
- nếu
expirestrong tương lai → sử dụng access token đã lưu - nếu hết hạn → làm mới (dưới khóa tệp) và ghi đè thông tin xác thực đã lưu
Nhiều tài khoản (hồ sơ) + định tuyến
Hai mô hình:1) Ưu tiên: tách biệt agent
Nếu bạn muốn “cá nhân” và “công việc” không bao giờ tương tác, sử dụng các agent riêng biệt (phiên + thông tin xác thực + workspace riêng):2) Nâng cao: nhiều hồ sơ trong một agent
auth-profiles.json hỗ trợ nhiều ID hồ sơ cho cùng một nhà cung cấp.
Chọn hồ sơ nào được sử dụng:
- toàn cầu qua thứ tự cấu hình (
auth.order) - theo phiên qua
/model ...@<profileId>
/model Opus@anthropic:work
openclaw channels list --json(hiển thịauth[])
- /concepts/model-failover (quy tắc xoay vòng + cooldown)
- /tools/slash-commands (bề mặt lệnh)