- Anthropic API anahtarı: normal Anthropic API faturalandırması
- OpenClaw içinde Anthropic Claude CLI / abonelik kimlik doğrulaması: Anthropic çalışanları bize bu kullanımın yeniden izinli olduğunu söyledi
openai altında saklar. Eski openai-codex:* profil kimlikleri ve
auth.order.openai-codex girdileri, openclaw doctor --fix tarafından onarılan
eski durumdur; yeni yapılandırma için openai:* profil kimliklerini ve auth.order.openai kullanın.
Üretimde Anthropic için API anahtarı kimlik doğrulaması daha güvenli önerilen yoldur.
Bu sayfa şunları açıklar:
- OAuth belirteç değişiminin nasıl çalıştığı (PKCE)
- belirteçlerin nerede saklandığı (ve neden)
- birden fazla hesabın nasıl ele alınacağı (profiller + oturum başına geçersiz kılmalar)
Belirteç havuzu (neden var)
OAuth sağlayıcıları, oturum açma/yenileme akışları sırasında yaygın olarak yeni bir yenileme belirteci üretir. Bazı sağlayıcılar (veya OAuth istemcileri), aynı kullanıcı/uygulama için yeni bir belirteç verildiğinde eski yenileme belirteçlerini geçersiz kılabilir. Pratik belirti:- OpenClaw ve Claude Code / Codex CLI üzerinden oturum açarsınız → bunlardan biri daha sonra rastgele “oturumdan çıkarılmış” hale gelir
auth-profiles.json dosyasını bir belirteç havuzu olarak ele alır:
- çalışma zamanı kimlik bilgilerini tek bir yerden okur
- birden fazla profili tutabilir ve bunları deterministik olarak yönlendirebiliriz
- harici CLI yeniden kullanımı sağlayıcıya özeldir: Codex CLI boş bir
openai:defaultprofilini başlatabilir, ancak OpenClaw’ın yerel bir OAuth profili olduğunda, yerel yenileme belirteci kanoniktir. Bu yerel yenileme belirteci reddedilirse, OpenClaw, Codex CLI belirteç materyalini kardeş çalışma zamanı yedeği olarak kullanmak yerine yeniden kimlik doğrulaması için yönetilen profili bildirir. Diğer entegrasyonlar haricen yönetilmeye ve CLI kimlik doğrulama depolarını yeniden okumaya devam edebilir - yapılandırılmış sağlayıcı kümesini zaten bilen durum ve başlangıç yolları, harici CLI keşfini bu kümeyle sınırlar; böylece tek sağlayıcılı bir kurulum için ilgisiz bir CLI oturum açma deposu yoklanmaz
Depolama (belirteçlerin bulunduğu yer)
Gizli değerler ajan kimlik doğrulama depolarında saklanır:- Kimlik doğrulama profilleri (OAuth + API anahtarları + isteğe bağlı değer düzeyi ref’leri):
~/.openclaw/agents/<agentId>/agent/auth-profiles.json - Eski uyumluluk dosyası:
~/.openclaw/agents/<agentId>/agent/auth.json(statikapi_keygirdileri keşfedildiklerinde temizlenir)
~/.openclaw/credentials/oauth.json(ilk kullanımdaauth-profiles.jsoniçine aktarılır)
$OPENCLAW_STATE_DIR değerine de uyar (durum dizini geçersiz kılma). Tam başvuru: /gateway/configuration
Statik gizli değer ref’leri ve çalışma zamanı anlık görüntüsü etkinleştirme davranışı için bkz. Gizli Değer Yönetimi.
İkincil bir ajanın yerel kimlik doğrulama profili olmadığında, OpenClaw varsayılan/ana ajan deposundan
okuma geçişli kalıtım kullanır. Okuma sırasında ana ajanın auth-profiles.json dosyasını
klonlamaz. OAuth yenileme belirteçleri özellikle hassastır: normal kopyalama akışları
bunları varsayılan olarak atlar, çünkü bazı sağlayıcılar yenileme belirteçlerini kullanım sonrasında döndürür
veya geçersiz kılar. Bir ajanın bağımsız bir hesaba ihtiyacı olduğunda o ajan için
ayrı bir OAuth oturumu yapılandırın.
Anthropic eski belirteç uyumluluğu
OpenClaw ayrıca Anthropic setup-token’ı desteklenen bir belirteç kimlik doğrulama yolu olarak sunar, ancak artık mevcut olduğunda Claude CLI yeniden kullanımını veclaude -p kullanımını tercih eder.
Anthropic Claude CLI geçişi
OpenClaw, Anthropic Claude CLI yeniden kullanımını tekrar destekler. Ana makinede zaten yerel bir Claude oturumunuz varsa, onboarding/configure bunu doğrudan yeniden kullanabilir.OAuth değişimi (oturum açma nasıl çalışır)
OpenClaw’ın etkileşimli oturum açma akışlarıopenclaw/plugin-sdk/llm içinde uygulanır ve sihirbazlara/komutlara bağlanır.
Anthropic setup-token
Akış şekli:- OpenClaw’dan Anthropic setup-token başlatın veya paste-token yapın
- OpenClaw, ortaya çıkan Anthropic kimlik bilgisini bir kimlik doğrulama profilinde saklar
- model seçimi
anthropic/...üzerinde kalır - mevcut Anthropic kimlik doğrulama profilleri geri alma/sıralama kontrolü için kullanılabilir kalır
OpenAI Codex (ChatGPT OAuth)
OpenAI Codex OAuth, OpenClaw iş akışları dahil olmak üzere Codex CLI dışında kullanım için açıkça desteklenir. Oturum açma komutu yine kanonik OpenAI sağlayıcı kimliğini kullanır:--profile-id openai:<name> kullanın.
Yeni profiller için openai-codex:<name> kullanmayın. Doctor bu eski ön eki
çakışmasız bir openai:* profil kimliğine taşır; profil kimliklerini
auth.order veya /model ...@<profileId> içine kopyalamadan önce onarımdan sonra
openclaw models auth list --provider openai çalıştırın.
Akış şekli (PKCE):
- PKCE verifier/challenge + rastgele
stateüretin https://auth.openai.com/oauth/authorize?...adresini açın- geri çağırmayı
http://127.0.0.1:1455/auth/callbacküzerinde yakalamayı deneyin - geri çağırma bağlanamazsa (veya uzak/headless durumdaysanız), yönlendirme URL’sini/kodu yapıştırın
https://auth.openai.com/oauth/tokenadresinde değişim yapın- erişim belirtecinden
accountIdçıkarın ve{ access, refresh, expires, accountId }saklayın
openclaw onboard → kimlik doğrulama seçimi openai şeklindedir.
Yenileme + süre dolumu
Profiller birexpires zaman damgası saklar.
Çalışma zamanında:
expiresgelecekteyse → saklanan erişim belirtecini kullan- süresi dolmuşsa → yenile (dosya kilidi altında) ve saklanan kimlik bilgilerini üzerine yaz
- ikincil bir ajan kalıtılmış bir ana ajan OAuth profilini okursa, yenileme yenileme belirtecini ikincil ajan deposuna kopyalamak yerine ana ajan deposuna geri yazar
- istisna: bazı harici CLI kimlik bilgileri haricen yönetilmeye devam eder; OpenClaw
kopyalanmış yenileme belirteçlerini harcamak yerine bu CLI kimlik doğrulama depolarını yeniden okur.
Codex CLI başlatması bilerek daha dardır: OpenClaw sağlayıcı için OAuth’u
sahiplenmeden önce yalnızca boş bir
openai:defaultveya açıkça istenen OpenAI profilini tohumlayabilir. Bundan sonra OpenClaw’a ait yenilemeler yerel profilleri kanonik tutar ve keşif, Codex CLI kimlik doğrulamasını herhangi bir kardeş yuvaya eklemez. Yönetilen bir yenileme başarısız olursa OpenClaw, harici CLI belirteç materyalini döndürmek yerine yeniden kimlik doğrulaması için etkilenen profili bildirir.
Birden fazla hesap (profiller) + yönlendirme
İki desen:1) Tercih edilen: ayrı ajanlar
“Kişisel” ve “iş” hesaplarının asla etkileşmemesini istiyorsanız, yalıtılmış ajanlar kullanın (ayrı oturumlar + kimlik bilgileri + çalışma alanı):2) Gelişmiş: tek ajanda birden fazla profil
auth-profiles.json, aynı sağlayıcı için birden fazla profil kimliğini destekler.
Hangi profilin kullanılacağını seçin:
- yapılandırma sıralaması (
auth.order) üzerinden genel olarak /model ...@<profileId>üzerinden oturum başına
/model Opus@anthropic:work
openclaw channels list --json(auth[]gösterir)
- Model yük devretme (rotasyon + cooldown kuralları)
- Slash komutları (komut yüzeyi)
İlgili
- Kimlik Doğrulama - model sağlayıcı kimlik doğrulama özeti
- Gizli Değerler - kimlik bilgisi depolama ve SecretRef
- Yapılandırma Başvurusu - kimlik doğrulama yapılandırma anahtarları