通过OpenClaw实现副业收入《OpenClaw赚钱实录从“养龙虾“到可持续变现的实践指南》OpenClaw 通过 OAuth 支持订阅认证适用于提供此功能的提供商特别是OpenAI Codex (ChatGPT OAuth)。对于 Anthropic 订阅请使用setup-token流程。过去部分用户的 Anthropic 订阅在 Claude Code 之外的使用曾受到限制因此请将其视为用户自选风险并自行核实当前的 Anthropic 政策。OpenAI Codex OAuth 明确支持在 OpenClaw 等外部工具中使用。本页面解释在生产环境中使用 Anthropic 时API 密钥认证比订阅 setup-token 认证更安全是推荐的方式。OAuth令牌交换的工作原理PKCE令牌的存储位置以及原因如何处理多个账户配置文件 每会话覆盖OpenClaw 还支持提供商插件这些插件自带其 OAuth 或 API 密钥流程。通过以下方式运行openclaw models auth login--provider令牌接收器存在的原因OAuth 提供商通常在登录/刷新流程中生成新的刷新令牌。某些提供商或 OAuth 客户端在为同一用户/应用颁发新令牌时可能会使旧的刷新令牌失效。实际症状您通过 OpenClaw和Claude Code / Codex CLI 登录 → 其中一个稍后会随机登出为减少这种情况OpenClaw 将auth-profiles.json视为令牌接收器运行时从一个地方读取凭证我们可以保留多个配置文件并确定性地路由它们存储令牌存放位置机密信息按代理存储认证配置文件OAuth API 密钥 可选的值级引用~/.openclaw/agents//agent/auth-profiles.json旧版兼容文件~/.openclaw/agents//agent/auth.json发现时会清除静态api_key条目仅用于导入的旧版文件仍受支持但不是主存储~/.openclaw/credentials/oauth.json首次使用时导入到auth-profiles.json以上所有内容也尊重$OPENCLAW_STATE_DIR状态目录覆盖。完整参考gateway/configuration有关静态机密引用和运行时快照激活行为请参阅 Secrets Management。Anthropic setup-token订阅认证Anthropic setup-token 支持是技术兼容性而非政策保证。过去Anthropic 曾阻止部分订阅在 Claude Code 之外的使用。请自行决定是否使用订阅认证并核实 Anthropic 的当前条款。在任何机器上运行claude setup-token然后将其粘贴到 OpenClaw 中openclaw models auth setup-token--provideranthropic如果在其他地方生成了令牌请手动粘贴openclaw models auth paste-token--provideranthropic验证openclaw models statusOAuth 交换登录工作原理OpenClaw 的交互式登录流程在mariozechner/pi-ai中实现并连接到向导/命令中。Anthropic setup-token流程形态运行claude setup-token将令牌粘贴到 OpenClaw 中存储为令牌认证配置文件无刷新向导路径为openclaw onboard→ 认证选择setup-tokenAnthropic。OpenAI CodexChatGPT OAuthOpenAI Codex OAuth 明确支持在 Codex CLI 之外使用包括 OpenClaw 工作流程。流程形态PKCE生成 PKCE 验证器/挑战 随机state打开https://auth.openai.com/oauth/authorize?...尝试在http://127.0.0.1:1455/auth/callback上捕获回调如果回调无法绑定或您处于远程/无头环境请粘贴重定向 URL/代码在https://auth.openai.com/oauth/token处交换从访问令牌中提取accountId并存储{ access, refresh, expires, accountId }向导路径为openclaw onboard→ 认证选择openai-codex。刷新 过期配置文件存储expires时间戳。在运行时如果expires在未来 → 使用存储的访问令牌如果已过期 → 刷新在文件锁下并覆盖存储的凭证刷新流程是自动的您通常不需要手动管理令牌。多个账户配置文件 路由两种模式1) 首选单独的代理如果您希望个人和工作永不交互请使用隔离的代理单独的会话 凭证 工作区openclaw agentsaddwork openclaw agentsaddpersonal然后为每个代理配置认证向导并将聊天路由到正确的代理。2) 高级一个代理中的多个配置文件auth-profiles.json支持同一提供商的多个配置文件 ID。选择使用哪个配置文件通过配置排序全局选择auth.order通过/model ...每会话选择示例会话覆盖/model Opusanthropic:work如何查看存在哪些配置文件 IDopenclaw channels list --json显示auth[]相关文档concepts/model-failover轮换 冷却规则tools/slash-commands命令界面