negodiy/openclaw
1
0
Fork 0
Code Issues Pull Requests Actions 1 Packages Projects Releases Wiki Activity
Files
157d6d2db7e004ca4bfa1dfd0142d5bbd6aa8e45
openclaw/docs/zh-CN/gateway/authentication.md
Josh Palmer 5676a6b38d Docs: normalize zh-CN terminology + tone 
What: switch to 你/你的 tone; standardize Skills/Gateway网关/local loopback/私信 wording
Why: align zh-CN docs with issue 6995 feedback + idiomatic tech style
Tests: pnpm docs:build
2026-02-02 16:38:25 +01:00

143 lines
4.2 KiB
Markdown
Raw Blame History

This file contains ambiguous Unicode characters

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

---
read_when:
- 调试模型认证或 OAuth 过期问题
- 编写认证或凭据存储相关文档
summary: 模型认证OAuth、API 密钥和 setup-token
title: 认证
x-i18n:
generated_at: "2026-02-01T20:25:19Z"
model: claude-opus-4-5
provider: pi
source_hash: 66fa2c64ff374c9cfcdb4e7a951b0d164d512295e65513eb682f12191b75e557
source_path: gateway/authentication.md
workflow: 14
---
# 认证
OpenClaw 支持通过 OAuth 和 API 密钥对模型提供商进行认证。对于 Anthropic 账户,我们推荐使用 **API 密钥**。对于 Claude 订阅访问,请使用 `claude setup-token` 创建的长期有效令牌。
参见 [/concepts/oauth](/concepts/oauth) 了解全部 OAuth 流程和存储布局。
## 推荐的 Anthropic 设置API 密钥)
如果你直接使用 Anthropic请使用 API 密钥。
1. 在 Anthropic 控制台中创建 API 密钥。
2. 将其放置在 **Gateway网关主机**(运行 `openclaw gateway` 的机器)上。
```bash
export ANTHROPIC_API_KEY="..."
openclaw models status
```
3. 如果 Gateway网关在 systemd/launchd 下运行,建议将密钥放在 `~/.openclaw/.env` 中,以便守护进程能够读取:
```bash
cat >> ~/.openclaw/.env <<'EOF'
ANTHROPIC_API_KEY=...
EOF
```
然后重启守护进程(或重启 Gateway网关进程并重新检查
```bash
openclaw models status
openclaw doctor
```
如果你不想自行管理环境变量,新手引导向导可以为守护进程存储 API 密钥:`openclaw onboard`
参见[帮助](/help)了解环境变量继承的详细信息(`env.shellEnv``~/.openclaw/.env`、systemd/launchd
## Anthropicsetup-token订阅认证
对于 Anthropic推荐的方式是使用 **API 密钥**。如果你使用的是 Claude 订阅,也支持 setup-token 流程。在 **Gateway网关主机**上运行:
```bash
claude setup-token
```
然后将其粘贴到 OpenClaw 中:
```bash
openclaw models auth setup-token --provider anthropic
```
如果令牌是在另一台机器上创建的,请手动粘贴:
```bash
openclaw models auth paste-token --provider anthropic
```
如果你看到如下 Anthropic 错误:
```
This credential is only authorized for use with Claude Code and cannot be used for other API requests.
```
……请改用 Anthropic API 密钥。
手动输入令牌(适用于任何提供商;写入 `auth-profiles.json` 并更新配置):
```bash
openclaw models auth paste-token --provider anthropic
openclaw models auth paste-token --provider openrouter
```
适用于自动化的检查(过期/缺失时退出码为 `1`,即将过期时为 `2`
```bash
openclaw models status --check
```
可选的运维脚本systemd/Termux文档参见[/automation/auth-monitoring](/automation/auth-monitoring)
> `claude setup-token` 需要交互式 TTY。
## 检查模型认证状态
```bash
openclaw models status
openclaw doctor
```
## 控制使用哪个凭据
### 按会话(聊天命令)
使用 `/model <alias-or-id>@<profileId>` 为当前会话指定特定的提供商凭据(示例配置 ID`anthropic:default``anthropic:work`)。
使用 `/model`(或 `/model list`)打开紧凑选择器;使用 `/model status` 查看完整视图(候选项 + 下一个认证配置,以及配置的提供商端点详情)。
### 按智能体CLI 覆盖)
为智能体设置显式的认证配置顺序覆盖(存储在该智能体的 `auth-profiles.json` 中):
```bash
openclaw models auth order get --provider anthropic
openclaw models auth order set --provider anthropic anthropic:default
openclaw models auth order clear --provider anthropic
```
使用 `--agent <id>` 指定特定智能体;省略则使用已配置的默认智能体。
## 故障排除
### "No credentials found"
如果 Anthropic 令牌配置缺失,请在 **Gateway网关主机**上运行 `claude setup-token`,然后重新检查:
```bash
openclaw models status
```
### 令牌即将过期/已过期
运行 `openclaw models status` 确认哪个配置即将过期。如果配置缺失,请重新运行 `claude setup-token` 并再次粘贴令牌。
## 要求
- Claude Max 或 Pro 订阅(用于 `claude setup-token`
- 已安装 Claude Code CLI`claude` 命令可用)
Reference in New Issue View Git Blame Copy Permalink