الانتقال إلى المحتوى الرئيسي

دلالات بيانات اعتماد المصادقة

يعرّف هذا المستند دلالات الأهلية والحل القانونية لبيانات الاعتماد المستخدمة عبر:
  • resolveAuthProfileOrder
  • resolveApiKeyForProfile
  • models status --probe
  • doctor-auth
الهدف هو إبقاء سلوك وقت الاختيار ووقت التشغيل متوافقًا.

رموز أسباب الفحص المستقرة

  • ok
  • excluded_by_auth_order
  • missing_credential
  • invalid_expires
  • expired
  • unresolved_ref
  • no_model

بيانات اعتماد الرمز المميز

تدعم بيانات اعتماد الرمز المميز (type: "token") قيمة token المضمنة و/أو tokenRef.

قواعد الأهلية

  1. يكون ملف تعريف الرمز المميز غير مؤهل عندما يكون كل من token وtokenRef غير موجودين.
  2. expires اختياري.
  3. إذا كانت expires موجودة، فيجب أن تكون رقمًا منتهيًا أكبر من 0.
  4. إذا كانت expires غير صالحة (NaN أو 0 أو سالبة أو غير منتهية أو من نوع خاطئ)، يكون ملف التعريف غير مؤهل مع invalid_expires.
  5. إذا كانت expires في الماضي، يكون ملف التعريف غير مؤهل مع expired.
  6. لا يتجاوز tokenRef التحقق من expires.

قواعد الحل

  1. تتطابق دلالات أداة الحل مع دلالات الأهلية بالنسبة إلى expires.
  2. بالنسبة إلى ملفات التعريف المؤهلة، يمكن حل مادة الرمز المميز من القيمة المضمنة أو tokenRef.
  3. تؤدي المراجع غير القابلة للحل إلى unresolved_ref في مخرجات models status --probe.

التصفية الصريحة لترتيب المصادقة

  • عندما يتم تعيين auth.order.<provider> أو تجاوز ترتيب مخزن المصادقة لموفّر ما، فإن models status --probe يفحص فقط معرّفات ملفات التعريف التي تبقى في ترتيب المصادقة المحلول لذلك الموفّر.
  • لا تتم محاولة ملف تعريف مخزن لذلك الموفّر تم حذفه من الترتيب الصريح لاحقًا بشكل صامت. وتبلّغ مخرجات الفحص عنه باستخدام reasonCode: excluded_by_auth_order والتفصيل Excluded by auth.order for this provider.

حل أهداف الفحص

  • يمكن أن تأتي أهداف الفحص من ملفات تعريف المصادقة أو بيانات اعتماد البيئة أو models.json.
  • إذا كان لدى موفّر بيانات اعتماد ولكن OpenClaw لا يمكنه حل مرشح نموذج قابل للفحص له، فإن models status --probe يبلّغ عن status: no_model مع reasonCode: no_model.

حاجز سياسة SecretRef لـ OAuth

  • إدخال SecretRef مخصص لبيانات الاعتماد الثابتة فقط.
  • إذا كانت بيانات اعتماد ملف التعريف من النوع type: "oauth"، فلا يتم دعم كائنات SecretRef لمادة بيانات اعتماد ملف التعريف تلك.
  • إذا كان auth.profiles.<id>.mode يساوي "oauth"، فيتم رفض إدخال keyRef/tokenRef المدعوم بـ SecretRef لذلك الملف التعريفي.
  • الانتهاكات هي حالات فشل صارمة في مسارات حل المصادقة عند بدء التشغيل/إعادة التحميل.

الرسائل المتوافقة مع الإصدارات القديمة

للتوافق مع البرامج النصية، تحتفظ أخطاء الفحص بهذا السطر الأول دون تغيير: Auth profile credentials are missing or expired. يمكن إضافة تفاصيل سهلة الفهم ورموز أسباب مستقرة في الأسطر اللاحقة.