【最新版】OpenClawのOAuthとは？初心者向けにやさしく解説

OAuthって何？（OpenClawでの意味）

OAuth（オーオース）は、ざっくり言うと「パスワードを渡さずに、ログイン許可をもらう仕組み」です。 OpenClawでは、プロバイダがサブスク認証を提供しているときに、OAuthでログインして使えるようにします。

ここはこういう意味：
OpenClawに「あなたのパスワード」を保存するのではなく、プロバイダ側から発行されるトークン（鍵みたいなもの）を保存します。

イメージ：ホテルの部屋の“カードキー”。 パスワード（身分証）そのものじゃなく、期限つきの鍵で出入りする感じです。

OpenClawが保存するもの：access / refresh / expires

OAuthログインをすると、だいたい次の3つがセットで管理されます。

• access token: いま使う“入場券”
• refresh token: 期限切れのときに“更新するための鍵”
• expires: access tokenの有効期限

ここはこういう意味：
期限が切れたら、OpenClawが裏でrefreshして、新しいaccess tokenに差し替えるので、基本はあなたが手で更新しません。

「トークンシンク」って何？（ログインが勝手に切れる問題の対策）

OAuthは、ログインするたびにrefresh tokenが新しく発行されることがあります。 そしてプロバイダによっては、古いrefresh tokenが無効化される場合があります。

よくある症状：
OpenClawでもログイン、別のCLI（例：Codex CLIなど）でもログイン…をやっていると、片方が突然「ログアウトした」ように見えることがある。

OpenClawはこの事故を減らすため、auth-profiles.json を“トークンの集約場所（sink）”として扱い、できるだけ“1つの場所”から読み書きする思想を取っています。

保存場所（どこに入る？）

OpenClawは認証情報をエージェントごとに保存します。 代表的には次のファイルです（場所は環境で変わることがありますが、考え方は同じです）。

• ~/.openclaw/agents/<agentId>/agent/auth-profiles.json（メインの保存先）

ここはこういう意味：
「仕事用エージェント」と「個人用エージェント」を分ければ、認証情報も会話も最初から混ざらない設計にできます。

ログイン方法（初心者はウィザードが一番ラク）

プロバイダがOAuthログインを持っている場合、次のコマンドでログインフローを起動できます。

openclaw models auth login --provider <id>

例：OpenAI Codex（ChatGPT OAuth）を使うケースでは、ブラウザで認可→（環境によっては）リダイレクトURLを貼り付けて完了、という流れになります。

ログインできたかは、ステータスで確認します。

openclaw models status

複数アカウント運用（2つのやり方）

1）おすすめ：エージェントを分ける（仕事/個人を完全分離）

混ざるのが怖いなら、これが一番簡単で強いです。

openclaw agents add work
openclaw agents add personal

2）上級：1つのエージェントの中でプロファイルを分ける

同じproviderでも、プロファイルIDを複数持って使い分けられます。 セッション単位で切り替える運用も可能です。

ここはこういう意味：
「このチャットだけ仕事アカウントで回したい」みたいな“切り替え”ができる、ということです。

まとめ

• OpenClawのOAuthは「サブスク認証でログインする」ための仕組み
• トークンは保存され、期限が来たら自動更新される（通常は手作業不要）
• 安全に運用するなら、個人/仕事はエージェント分離が分かりやすい

参考

• https://docs.openclaw.ai/concepts/oauth.md