OpenClaw 网关支持多种身份验证方式来安全访问 AI 模型提供商的服务。本文档介绍如何配置和管理认证凭证。
支持的认证方式
OpenClaw 网关支持以下认证方法:
- OAuth 认证:通过 OAuth 流程授权访问
- API 密钥:使用 API 密钥进行直接认证
对于 Anthropic Claude 服务,推荐使用以下方式:
- API 密钥(适用于所有用户)
claude setup-token命令(适用于订阅用户)
配置 API 密钥
使用 API 密钥是最直接的认证方式:
1. 设置环境变量
# 导出 API 密钥为环境变量
export ANTHROPIC_API_KEY="your-api-key-here"2. 存储到配置文件
将 API 密钥保存到配置文件中:
# 在 ~/.openclaw/.env 文件中添加
ANTHROPIC_API_KEY=your-api-key-here3. 重启网关
# 重启网关以加载新配置
openclaw gateway restart4. 验证配置
# 检查模型状态以验证认证是否成功
openclaw models status使用 setup-token 流程
对于拥有 Claude Max 或 Claude Pro 订阅的用户,可以使用 setup-token 流程:
前置要求
- Claude Max 或 Claude Pro 订阅
- 已安装
claudeCLI 工具
配置步骤
# 1. 在网关主机上运行 setup-token 命令
claude setup-token
# 2. 配置 OpenClaw 使用该令牌
openclaw models auth setup-token --provider anthropic状态检查
OpenClaw 提供了多种命令来检查认证状态:
基本状态检查
# 查看所有模型的认证状态
openclaw models status详细状态检查
# 检查凭证是否过期或缺失
openclaw models status --check退出代码说明:
0:认证正常1:凭证已过期或缺失2:凭证即将过期
按会话控制认证
您可以在特定会话中指定使用的认证凭证:
# 使用特定提供商的默认凭证
/model @anthropic:default按代理覆盖认证
为特定代理设置认证优先级:
# 设置 Anthropic 提供商的认证顺序
openclaw models auth order set --provider anthropic anthropic:default常见问题
令牌错误
如果遇到以下错误:
This credential is only authorized for use with Claude Code...解决方案:改用 Anthropic API 密钥进行认证,而不是 setup-token。
凭证过期
定期检查凭证状态,并在过期前更新:
# 检查凭证状态
openclaw models status --check
# 如需更新,重新配置 API 密钥或运行 setup-token提示
建议定期轮换 API 密钥以提高安全性,并将敏感凭证存储在安全的位置,避免提交到版本控制系统。
安全警告
请勿在日志或错误消息中暴露 API 密钥。确保配置文件的权限设置正确(如 chmod 600)。