← 返回信息流
Agent SkillLINUX DO · AI·1 小时前

ChatGPT团队版支持创建Codex访问令牌

原标题:Team_创建codex accesstoken

速览

OpenAI团队版现已支持创建访问令牌,有效期最长可达一年,仅需每年登录网页端一次。该功能允许用户通过脚本自动启用Beta特性并生成具有Codex权限的令牌,便于集成外部工具。此更新简化了团队在AI工作流中的身份验证管理。

AI 深度解读

背景

随着 OpenAI 对 ChatGPT 团队版(Team)及企业版账户策略的调整,传统的接码注册或频繁更换账号的方式已不再适用。官方引入了更严格的身份验证机制,要求团队管理员通过网页端进行年度登录验证,并拥有颁发访问令牌(Access Token)的权限。

在此背景下,开发者和管理员需要一种稳定、长效的身份认证方式来调用 ChatGPT 的 API 或集成第三方工具(如 Codex)。然而,官方提供的令牌管理界面有时对普通用户不够直观,或者需要特定的 Beta 功能权限才能创建具有完整权限(如 Codex 本地访问权限)的令牌。本文分享了一种通过浏览器控制台执行 JavaScript 脚本,自动完成 Beta 功能启用、令牌创建及导出的技术方案,旨在简化 Team 账户下 Codex Access Token 的获取流程。

核心内容

该方案提供了一个名为 ChatGPT Codex Access Token 导出脚本 的自动化流程,用户只需在登录 ChatGPT 网页版的浏览器控制台中运行该脚本,即可自动生成并下载包含令牌信息的 JSON 文件。整个流程分为四个主要步骤:

  1. 环境准备与配置

    • 用户需确保已登录 https://chatgpt.com
    • 打开浏览器开发者工具(F12),进入 Console 标签页。
    • 脚本首先通过 prompt 交互获取令牌名称,默认格式为 codex-token- 加上当前时间的 Base36 编码,有效期(TTL)默认设置为一年(31449600 秒)。

  2. 身份认证信息提取

    • 脚本通过解析 Cookie(如 __Secure-next-auth.session-tokenoai-client-auth-info)提取当前用户的 Account ID、邮箱和姓名。
    • 通过多种方式尝试获取 Bearer Token:
      • 尝试从 /api/auth/session 接口获取 accessToken
      • 若接口失败,则尝试从页面 HTML 中的 __NEXT_DATA__ 脚本标签内解析 pageProps 下的 accessToken

  3. 启用 Beta 功能

    • 在获取到 Account ID 和 Bearer Token 后,脚本向 /backend-api/accounts/{accountId}/beta_features 发起 POST 请求。
    • 请求体中设置 feature: "personal_access_tokens"value: true,以强制启用个人访问令牌(Personal Access Tokens)的 Beta 功能。这一步至关重要,因为默认情况下该功能可能未开启。

  4. 创建令牌并导出

    • 脚本向 /backend-api/wham/auth-credentials 发起 POST 请求,创建新的访问令牌。
    • 请求头中包含必要的认证信息(Authorization、ChatGPT Account ID、Device ID 等)。
    • 请求体中指定了令牌名称及作用域(Scopes),其中包括 "chatgpt.workspace.feature.allow-codex-local-access.access",确保创建的令牌具备 Codex 相关权限。
    • 虽然提供的代码片段在创建请求处截断,但根据注释和上下文,后续逻辑应包含接收响应、提取新创建的 Token,并将其与用户信息一起格式化为 JSON 对象,最终通过浏览器下载 .json 文件(即 CPA 文件)。

关键要点

  • 自动化 Beta 功能启用:脚本自动处理了 personal_access_tokens 功能的开启,避免了用户手动在设置中寻找 Beta 选项的繁琐过程,解决了因功能未开启导致令牌创建失败的问题。
  • 多源 Token 获取策略:为了应对 ChatGPT 前端结构的变化,脚本采用了多重 fallback 机制获取 Bearer Token,优先通过 API 接口获取,失败后回退到解析页面静态数据,提高了脚本的兼容性。
  • 精准的作用域配置:创建的令牌明确指定了 allow-codex-local-access 作用域,确保生成的令牌不仅用于基础聊天,还能支持 Codex 等高级功能的本地访问需求。
  • 长效令牌管理:默认设置一年的有效期(TTL),符合 Team 账户“一年登陆一次”的管理策略,减少了频繁刷新令牌的运维成本。
  • 本地化执行:所有操作均在用户本地浏览器中完成,通过解析 Cookie 和发起 API 请求,无需上传敏感数据至第三方服务器,保障了账户安全性。

意义与影响

这一技术方案对于使用 ChatGPT Team 或 Enterprise 账户的开发者和企业用户具有重要的实用价值。

首先,它降低了 API 集成门槛。通过自动化脚本,用户无需深入理解 OpenAI 复杂的内部 API 结构和 Beta 功能开关逻辑,即可快速获得具备完整权限的访问令牌,加速了 ChatGPT 能力在内部工具或工作流中的集成。

其次,它提升了账户管理的稳定性。Team 账户的令牌管理往往涉及权限控制和有效期管理,手动操作容易出错或遗漏 Beta 功能启用步骤。该脚本提供了一套标准化的操作流程,确保了令牌创建的成功率和权限的完整性。

最后,它反映了社区对官方工具链的补充需求。官方界面有时更新滞后或功能隐藏较深,社区提供的此类脚本不仅解决了当下的痛点,也为其他用户提供了参考,展示了如何通过前端技术手段逆向工程或辅助使用官方 API,推动了 AI 工具链的灵活性和可定制性。

相关推荐

查看原文 →linux.do