OAuth 登录

OAuth 登录页面用于添加或重新授权账号。它解决的是“如何拿到并保存可用认证文件”，账号保存后的启停、批量维护和状态判断请到 认证文件。

支持的入口

页面会根据当前 CPA 和插件能力展示可用登录方式，常见入口包括：

• Codex OAuth
• Anthropic / Claude OAuth
• Antigravity OAuth
• Kimi OAuth
• xAI OAuth
• iFlow OAuth
• 插件提供的 OAuth
• Vertex 凭证导入

某些入口只在对应运行时能力存在时显示。看不到入口时，先检查 CPA 版本、插件状态和配置。

标准登录流程

1. 点击目标提供商的登录按钮。
2. 在授权页面完成登录和授权。
3. 等待面板轮询认证状态。
4. 成功后点击查看认证文件，确认文件已经保存。
5. 发一条低成本请求，到 请求监控 确认请求成功。

OAuth 成功不等于请求一定成功。保存后还要检查提供商配置、认证文件绑定、模型规则和配额状态。

远程浏览器回调

如果 CPAMP 跑在远程服务器，授权页面可能跳回 http://localhost:...。这种情况下：

1. 在浏览器地址栏复制完整回调 URL。
2. 粘贴到页面里的回调 URL 输入框。
3. 提交后等待认证状态更新。
4. 如果提示升级或接口不可用，检查 CPA 版本和管理接口。

只粘贴完整回调 URL，不要手动截取 code 或 state，否则容易造成状态不匹配。

Vertex 凭证导入

Vertex 场景通常需要导入服务账号文件，并填写 location。导入后检查结果里的项目、邮箱、location 和文件名是否正确。

如果导入成功但请求失败，通常要同时检查 AI 提供商 中的 Vertex 配置和认证文件中的项目 ID。

重新授权

遇到以下情况时优先重新授权：

• 认证文件提示需要重新登录。
• 请求监控出现 token_revoked、invalidated oauth token 或类似摘要。
• Codex 巡检建议重新登录。
• 上游账号密码、组织或授权范围发生变化。

重新授权后，不要立即删除旧文件。先确认新文件可用，再清理明确失效的账号。

安全建议

授权链接、回调 URL 和认证文件都可能包含敏感信息。不要在公开 issue 或聊天中贴完整内容。需要协助排障时，提供脱敏后的错误摘要和认证流程阶段即可。