Skip to content
OpenClaw Docs

認證憑證語意

認證憑證語意

Section titled “認證憑證語意”

本文件定義了以下範圍中使用的規範憑證資格與解析語意:

  • resolveAuthProfileOrder
  • resolveApiKeyForProfile
  • models status --probe
  • doctor-auth

目標是保持選擇時間與執行階段的行為一致。

穩定原因代碼

Section titled “穩定原因代碼”
  • ok
  • missing_credential
  • invalid_expires
  • expired
  • unresolved_ref

權杖憑證

Section titled “權杖憑證”

權杖憑證 (type: "token") 支援內聯 token 和/或 tokenRef

資格規則

Section titled “資格規則”
  1. 當同時缺少 tokentokenRef 時,權杖設定檔不符合資格。
  2. expires 為選用。
  3. 如果存在 expires,它必須是大於 0 的有限數字。
  4. 如果 expires 無效(NaN0、負數、非有限數字或類型錯誤),則該設定檔因 invalid_expires 而不符合資格。
  5. 如果 expires 已過期,則該設定檔因 expired 而不符合資格。
  6. tokenRef 並不繞過 expires 驗證。

解析規則

Section titled “解析規則”
  1. 解析器語意符合 expires 的資格語意。
  2. 對於符合資格的設定檔,權杖內容可以從內聯值或 tokenRef 解析。
  3. 無法解析的參照會在 models status --probe 輸出中產生 unresolved_ref

OAuth SecretRef 原則守衛

Section titled “OAuth SecretRef 原則守衛”
  • SecretRef 輸入僅適用於靜態憑證。
  • 如果設定檔憑證是 type: "oauth",則該設定檔憑證素材不支援 SecretRef 物件。
  • 如果 auth.profiles.<id>.mode"oauth",則該設定檔的 SecretRef 支援之 keyRef/tokenRef 輸入將被拒絕。
  • 違規在啟動/重新載入驗證解析路徑中屬於嚴重失敗。

相容舊版的訊息

Section titled “相容舊版的訊息”

為了指令碼相容性,探測錯誤保持第一行不變:

Auth profile credentials are missing or expired.

人類易讀的詳細資訊和穩定的原因代碼可能會在後續行中新增。