认证
网关支持多种认证方式保护访问。
认证方式
Token 认证
推荐方式,使用共享密钥:
json
{
"gateway": {
"auth": {
"token": "your-secret-token"
}
}
}或通过环境变量:
bash
export OPENCLAW_GATEWAY_TOKEN="your-secret-token"密码认证
json
{
"gateway": {
"auth": {
"password": "your-password"
}
}
}连接认证
WebSocket 连接时在 connect 帧中提供认证:
json
{
"type": "req",
"method": "connect",
"params": {
"auth": {
"token": "your-secret-token"
}
}
}设备配对
新设备需要配对审批:
- 设备发起连接
- 网关生成配对请求
- 操作员审批或拒绝
- 审批后颁发设备 token
bash
# 查看待审批请求
openclaw nodes pending
# 审批
openclaw nodes approve <requestId>
# 拒绝
openclaw nodes reject <requestId>本地信任
本地连接(回环或同主机 tailnet 地址)可以自动审批:
json
{
"gateway": {
"auth": {
"allowLocalAutoApprove": true
}
}
}Tailscale 认证
允许 Tailscale 身份认证:
json
{
"gateway": {
"auth": {
"allowTailscale": true
}
}
}安全建议
- 始终设置认证(即使本地)
- 使用强 token/密码
- 非本地访问启用 TLS
- 定期轮换凭据