OpenClaw 为特定提供商实现 OAuth 认证,为其他提供商使用基于令牌的认证。系统优先考虑安全性和多账户管理。
主要认证方法
Anthropic 订阅
使用设置令牌方式:
# 在任何机器上运行
claude setup-token
# 然后将令牌粘贴到 OpenClaw
openclaw models auth setup-token --provider anthropicOpenAI Codex
采用基于 PKCE 的 OAuth:
- 生成验证器/挑战
- 打开授权 URL
- 在令牌端点交换凭据
令牌存储架构
凭据按 Agent 组织存储:
# 用户可见的认证配置文件
~/.openclaw/agents/<agentId>/agent/auth-profiles.json
# 运行时缓存
~/.openclaw/agents/<agentId>/agent/auth.json这种设计防止了同时登录多个应用程序时的令牌失效冲突。
多账户管理
用户可以通过两种策略管理多个账户:
1. 独立 Agent
创建隔离的工作区:
# 添加工作 Agent
openclaw agents add work
# 添加个人 Agent
openclaw agents add personal2. 配置文件路由
在单个 Agent 内,全局或按会话选择配置文件:
# 使用特定配置文件的模型
/model Opus@anthropic:work自动令牌刷新
系统监控过期时间戳,并在需要时自动刷新凭据,只需最少的手动干预。
提示
更多 OAuth 认证的详细信息请参考 官方英文文档。