Uwierzytelnianie

Zainstalowałeś Codex, uruchomiłeś go i trafiłeś na ekran logowania. Dwie opcje patrzą na ciebie: “Zaloguj się przez ChatGPT” i “Zaloguj się kluczem API”. Wybranie złej nie zepsuje niczego, ale określa sposób rozliczania, dostępne funkcje i to, czy wątki w chmurze będą w ogóle działać.

Co wyniesiesz z tego przewodnika

• Jasne zrozumienie dwóch metod uwierzytelniania i kiedy używać każdej z nich
• Codex uwierzytelniony na wszystkich powierzchniach (Aplikacja, CLI, rozszerzenie IDE) jednym logowaniem
• Przechowywanie poświadczeń skonfigurowane według twoich preferencji bezpieczeństwa
• Uwierzytelnianie bezobsługowe/zdalne działające w środowiskach SSH i Docker
• Uwierzytelnianie wieloskładnikowe skonfigurowane dla dostępu do Codex Cloud

Dwa sposoby uwierzytelniania

Codex obsługuje dwie metody uwierzytelniania. Są wzajemnie wykluczające w ramach sesji — wybierasz jedną podczas logowania.

Subskrypcja ChatGPT

Jak to działa: Codex otwiera okno przeglądarki, logujesz się kontem ChatGPT, a przeglądarka zwraca token dostępu.

Rozliczanie: Użycie jest wliczone w twój plan ChatGPT (Plus za $20/mies., Pro za $200/mies., Business, Edu, Enterprise). Brak opłat za tokeny.

Funkcje: Pełny dostęp do wszystkich powierzchni włącznie z Codex Cloud, wątkami w chmurze, integracją GitHub ze wzmiankami @codex i automatycznym przeglądem kodu.

Najlepsze dla: Indywidualnych deweloperów i zespołów już korzystających z planów ChatGPT.

# CLI: Uruchom i wybierz logowanie ChatGPT
codex

# Lub jawnie
codex login

Klucz API

Jak to działa: Podajesz klucz API OpenAI z platform.openai.com/api-keys. Codex przechowuje go lokalnie i wysyła z każdym żądaniem.

Rozliczanie: Oparte na użyciu według standardowych stawek API. Płacisz za token, rozliczane na koncie OpenAI Platform.

Funkcje: Pełny dostęp do Aplikacji, CLI i rozszerzenia IDE. Niektóre funkcje jak Codex Cloud i wątki w chmurze mogą być niedostępne.

Najlepsze dla: Deweloperów chcących rozliczania opartego na użyciu, mających już środki API lub potrzebujących oddzielić koszty Codex od subskrypcji ChatGPT.

# CLI: Uruchom i wybierz logowanie kluczem API
codex

# Aplikacja i rozszerzenie IDE również oferują logowanie kluczem API na ekranach logowania

Uwaga

Codex Cloud wymaga logowania ChatGPT. Jeśli logujesz się kluczem API, możesz używać Aplikacji, CLI i rozszerzenia IDE lokalnie, ale nie możesz uruchamiać wątków w chmurze, używać @codex na GitHub ani konfigurować automatycznych przeglądów kodu.

Logowanie na wszystkich powierzchniach

Piękna strona uwierzytelniania Codex: zaloguj się raz, a wszystkie powierzchnie automatycznie pobierają twoje poświadczenia. Aplikacja, CLI i rozszerzenie IDE współdzielą ~/.codex/auth.json (lub systemowy magazyn poświadczeń).

1. Zaloguj się przez dowolną powierzchnię — Aplikację, CLI lub rozszerzenie IDE.

2. Otwórz inną powierzchnię. Powinna wykryć istniejące poświadczenia i pominąć proces logowania.

3. Jeśli druga powierzchnia nadal prosi o logowanie, sprawdź czy oba używają tego samego katalogu CODEX_HOME (domyślnie ~/.codex).

Wskazówka

Prompt do weryfikacji działania uwierzytelniania:

Uruchom to w CLI po zalogowaniu:

codex "What model am I using?"

Jeśli Codex odpowie nazwą modelu (zwykle GPT-5.3-Codex), uwierzytelnianie jest potwierdzone.

Opcje przechowywania poświadczeń

Domyślnie Codex zapisuje poświadczenia w pliku tekstowym pod ~/.codex/auth.json. Dla lepszego bezpieczeństwa możesz przełączyć się na systemowy keyring.

Skonfiguruj metodę przechowywania w ~/.codex/config.toml:

# Opcje: "file" | "keyring" | "auto"
cli_auth_credentials_store = "keyring"

Metoda	Gdzie są poświadczenia	Kiedy używać
file	~/.codex/auth.json	Domyślna. Działa wszędzie. Traktuj plik jak hasło.
keyring	macOS Keychain, Linux Secret Service, Windows Credential Manager	Lepsze bezpieczeństwo. Wymaga sesji GUI lub odblokowanego keyringa.
auto	Keyring jeśli dostępny, w przeciwnym razie plik	Najlepsze z obu światów dla większości deweloperów.

Uwaga

Jeśli używasz przechowywania w pliku, nigdy nie commituj ~/.codex/auth.json do kontroli wersji, nie wklejaj go w zgłoszenia ani nie udostępniaj na czacie. Zawiera tokeny dostępu.

Uwierzytelnianie bezobsługowe i zdalne

Uruchamiasz Codex na zdalnym serwerze, wewnątrz kontenera Docker lub przez SSH? Logowanie przez przeglądarkę nie zadziała. Masz trzy opcje.

Device Code (zalecane)

Uwierzytelnianie device code pozwala zalogować się bez lokalnej przeglądarki.

# Rozpocznij logowanie device code
codex login --device-auth

Codex wyświetla URL i jednorazowy kod. Otwórz URL na dowolnym urządzeniu z przeglądarką, zaloguj się, wprowadź kod, a Codex zakończy uwierzytelnianie.

Wymagania: Włącz logowanie device code w ustawieniach bezpieczeństwa ChatGPT (konto osobiste) lub uprawnieniach workspace (administrator).

Kopiowanie cache uwierzytelniania

Zaloguj się na maszynie z przeglądarką, a następnie skopiuj poświadczenia na zdalną maszynę.

# Z twojego lokalnego komputera na zdalny serwer
ssh user@remote 'mkdir -p ~/.codex'
scp ~/.codex/auth.json user@remote:~/.codex/auth.json

Dla kontenerów Docker:

CONTAINER_HOME=$(docker exec MY_CONTAINER printenv HOME)
docker exec MY_CONTAINER mkdir -p "$CONTAINER_HOME/.codex"
docker cp ~/.codex/auth.json MY_CONTAINER:"$CONTAINER_HOME/.codex/auth.json"

Przekierowanie portów SSH

Tuneluj serwer callback Codex przez SSH:

# Z twojego lokalnego komputera
ssh -L 1455:localhost:1455 user@remote

# W tej sesji SSH, na zdalnej maszynie
codex login

Otwórz URL logowania w lokalnej przeglądarce. Callback OAuth kieruje przez tunel z powrotem do zdalnego procesu Codex.

Uwierzytelnianie wieloskładnikowe dla Codex Cloud

Codex Cloud wchodzi w bezpośrednią interakcję z twoim kodem przez GitHub, więc OpenAI wymaga silniejszego bezpieczeństwa. Jeśli logujesz się emailem i hasłem, musisz włączyć MFA przed uzyskaniem dostępu do Codex Cloud.

Jeśli używasz logowania społecznościowego (Google, Microsoft, Apple), MFA nie jest ściśle wymagane na twoim koncie ChatGPT, ale i tak powinieneś je włączyć u swojego dostawcy:

• Konfiguracja MFA Google
• Konfiguracja MFA Microsoft
• Konfiguracja MFA Apple

Wskazówka

Prompt do weryfikacji dostępu do Cloud:

Przejdź do chatgpt.com/codex i spróbuj uruchomić proste zadanie. Jeśli się uruchomi, twoje MFA i uwierzytelnianie w chmurze są prawidłowo skonfigurowane.

Uwierzytelnianie korporacyjne

W środowiskach zarządzanych administratorzy mogą ograniczyć metody uwierzytelniania:

# ~/.codex/config.toml lub zarządzana konfiguracja

# Wymuś logowanie wszystkich użytkowników przez ChatGPT (bez kluczy API)
forced_login_method = "chatgpt"

# Ogranicz do konkretnego workspace
forced_chatgpt_workspace_id = "00000000-0000-0000-0000-000000000000"

Jeśli aktywne poświadczenia nie odpowiadają skonfigurowanym ograniczeniom, Codex wylogowuje użytkownika i kończy pracę.

Gdy coś nie działa

Przeglądarka nie otwiera się podczas logowania: Sprawdź czy domyślna przeglądarka jest skonfigurowana. Na macOS zweryfikuj w Ustawienia systemowe > Domyślna przeglądarka internetowa. Na Linux sprawdź xdg-settings get default-web-browser.

Logowanie udane, ale Codex mówi “nie uwierzytelniony”: Cache uwierzytelniania może być nieaktualny. Usuń ~/.codex/auth.json i zaloguj się ponownie. Jeśli używasz przechowywania w keyringu, sprawdź czy keyring jest odblokowany.

Klucz API działa w CLI, ale nie w Aplikacji: Upewnij się że wprowadziłeś klucz we własnym procesie logowania Aplikacji. Aplikacja nie odczytuje automatycznie zmiennej środowiskowej OPENAI_API_KEY.

Błąd “MFA required” przy dostępie do Cloud: Włącz uwierzytelnianie wieloskładnikowe na swoim koncie ChatGPT lub u dostawcy logowania społecznościowego. Konta z email/hasłem muszą mieć MFA włączone bezpośrednio.

Poświadczenia nie są współdzielone między powierzchniami: Upewnij się że CODEX_HOME jest taki sam dla wszystkich powierzchni. Jeśli ustawiłeś niestandardowy CODEX_HOME w jednym terminalu, ale nie w Aplikacji, będą używać różnych cache-ów uwierzytelniania.

Wskazówka

Prompt do debugowania problemów z uwierzytelnianiem:

codex "Check my authentication status and tell me which login method I'm using"

Codex zgłosi czy jesteś zalogowany przez ChatGPT czy klucz API i które funkcje są dostępne.

Co dalej

Skonfiguruj Codex Ustaw domyślny model, tryb zatwierdzania, poziom sandbox i flagi funkcji