Uwierzytelnianie

Zainstalowales Codex, uruchomiles go i trafiles na ekran logowania. Dwie opcje patrza na ciebie: “Zaloguj sie przez ChatGPT” i “Zaloguj sie kluczem API”. Wybranie zlej nie zepsuje niczego, ale okresla sposob rozliczania, dostepne funkcje i to, czy watki w chmurze beda w ogole dzialac.

Co wyniesiesz z tego przewodnika

Jasne zrozumienie dwoch metod uwierzytelniania i kiedy uzywac kazdej z nich
Codex uwierzytelniony na wszystkich powierzchniach (Aplikacja, CLI, rozszerzenie IDE) jednym logowaniem
Przechowywanie poswiadczen skonfigurowane wedlug twoich preferencji bezpieczenstwa
Uwierzytelnianie bezobslugowe/zdalne dzialajace w srodowiskach SSH i Docker
Uwierzytelnianie wieloskladnikowe skonfigurowane dla dostepu do Codex Cloud

Dwa sposoby uwierzytelniania

Codex obsluguje dwie metody uwierzytelniania. Sa wzajemnie wykluczajace w ramach sesji — wybierasz jedna podczas logowania.

Subskrypcja ChatGPT
Klucz API

Jak to dziala: Codex otwiera okno przegladarki, logujesz sie kontem ChatGPT, a przegladarka zwraca token dostepu.

Rozliczanie: Uzycie jest wliczone w twoj plan ChatGPT (Plus za $20/mies., Pro za $200/mies., Business, Edu, Enterprise). Brak oplat za tokeny.

Funkcje: Pelny dostep do wszystkich powierzchni wlacznie z Codex Cloud, watkami w chmurze, integracja GitHub ze wzmiankami @codex i automatycznym przegladem kodu.

Najlepsze dla: Indywidualnych deweloperow i zespolow juz korzystajacych z planow ChatGPT.

# CLI: Uruchom i wybierz logowanie ChatGPT
codex

# Lub jawnie
codex login

Jak to dziala: Podajesz klucz API OpenAI z platform.openai.com/api-keys. Codex przechowuje go lokalnie i wysyla z kazdym zadaniem.

Rozliczanie: Oparte na uzyciu wedlug standardowych stawek API. Placisz za token, rozliczane na koncie OpenAI Platform.

Funkcje: Pelny dostep do Aplikacji, CLI i rozszerzenia IDE. Niektore funkcje jak Codex Cloud i watki w chmurze moga byc niedostepne.

Najlepsze dla: Deweloperow chcacych rozliczania opartego na uzyciu, majacych juz srodki API lub potrzebujacych oddzielic koszty Codex od subskrypcji ChatGPT.

# CLI: Uruchom i wybierz logowanie kluczem API
codex

# Aplikacja i rozszerzenie IDE rowniez oferuja logowanie kluczem API na ekranach logowania

Logowanie na wszystkich powierzchniach

Piekna strona uwierzytelniania Codex: zaloguj sie raz, a wszystkie powierzchnie automatycznie pobieraja twoje poswiadczenia. Aplikacja, CLI i rozszerzenie IDE wspoldziela ~/.codex/auth.json (lub systemowy magazyn poswiadczen).

Zaloguj sie przez dowolna powierzchnie — Aplikacje, CLI lub rozszerzenie IDE.
Otworz inna powierzchnie. Powinna wykryc istniejace poswiadczenia i pominac proces logowania.
Jesli druga powierzchnia nadal prosi o logowanie, sprawdz czy oba uzywaja tego samego katalogu CODEX_HOME (domyslnie ~/.codex).

Prompt do weryfikacji dzialania uwierzytelniania:

Uruchom to w CLI po zalogowaniu:

codex "What model am I using?"

Jesli Codex odpowie nazwa modelu (zwykle GPT-5.3-Codex), uwierzytelnianie jest potwierdzone.

Opcje przechowywania poswiadczen

Domyslnie Codex zapisuje poswiadczenia w pliku tekstowym pod ~/.codex/auth.json. Dla lepszego bezpieczenstwa mozesz przelczyc sie na systemowy keyring.

Skonfiguruj metode przechowywania w ~/.codex/config.toml:

# Opcje: "file" | "keyring" | "auto"
cli_auth_credentials_store = "keyring"

Metoda	Gdzie sa poswiadczenia	Kiedy uzywac
`file`	`~/.codex/auth.json`	Domyslna. Dziala wszedzie. Traktuj plik jak haslo.
`keyring`	macOS Keychain, Linux Secret Service, Windows Credential Manager	Lepsze bezpieczenstwo. Wymaga sesji GUI lub odblokowanego keyringa.
`auto`	Keyring jesli dostepny, w przeciwnym razie plik	Najlepsze z obu swiatow dla wiekszosci deweloperow.

Uwierzytelnianie bezobslugowe i zdalne

Uruchamiasz Codex na zdalnym serwerze, wewnatrz kontenera Docker lub przez SSH? Logowanie przez przegladarke nie zadzial. Masz trzy opcje.

Uwierzytelnianie device code pozwala zalogowac sie bez lokalnej przegladarki.

# Rozpocznij logowanie device code
codex login --device-auth

Codex wyswietla URL i jednorazowy kod. Otworz URL na dowolnym urzadzeniu z przegladarka, zaloguj sie, wprowadz kod, a Codex zakonczy uwierzytelnianie.

Wymagania: Wlacz logowanie device code w ustawieniach bezpieczenstwa ChatGPT (konto osobiste) lub uprawnieniach workspace (administrator).

Zaloguj sie na maszynie z przegladarka, a nastepnie skopiuj poswiadczenia na zdalna maszyne.

# Z twojego lokalnego komputera na zdalny serwer
ssh user@remote 'mkdir -p ~/.codex'
scp ~/.codex/auth.json user@remote:~/.codex/auth.json

Dla kontenerow Docker:

CONTAINER_HOME=$(docker exec MY_CONTAINER printenv HOME)
docker exec MY_CONTAINER mkdir -p "$CONTAINER_HOME/.codex"
docker cp ~/.codex/auth.json MY_CONTAINER:"$CONTAINER_HOME/.codex/auth.json"

Tuneluj serwer callback Codex przez SSH:

# Z twojego lokalnego komputera
ssh -L 1455:localhost:1455 user@remote

# W tej sesji SSH, na zdalnej maszynie
codex login

Otworz URL logowania w lokalnej przegladarce. Callback OAuth kieruje przez tunel z powrotem do zdalnego procesu Codex.

Uwierzytelnianie wieloskladnikowe dla Codex Cloud

Codex Cloud wchodzi w bezposrednia interakcje z twoim kodem przez GitHub, wiec OpenAI wymaga silniejszego bezpieczenstwa. Jesli logujesz sie emailem i haslem, musisz wlaczyc MFA przed uzyskaniem dostepu do Codex Cloud.

Jesli uzywasz logowania spolecznosciowego (Google, Microsoft, Apple), MFA nie jest scisle wymagane na twoim koncie ChatGPT, ale i tak powinienes je wlaczyc u swojego dostawcy:

Uwierzytelnianie korporacyjne

W srodowiskach zarzadzanych administratorzy moga ograniczyc metody uwierzytelniania:

# ~/.codex/config.toml lub zarzadzana konfiguracja

# Wymus logowanie wszystkich uzytkownikow przez ChatGPT (bez kluczy API)
forced_login_method = "chatgpt"

# Ogranicz do konkretnego workspace
forced_chatgpt_workspace_id = "00000000-0000-0000-0000-000000000000"

Jesli aktywne poswiadczenia nie odpowiadaja skonfigurowanym ograniczeniom, Codex wylogowuje uzytkownika i konczy prace.

Gdy cos nie dziala

Przegladarka nie otwiera sie podczas logowania: Sprawdz czy domyslna przegladarka jest skonfigurowana. Na macOS zweryfikuj w Ustawienia systemowe > Domyslna przegladarka internetowa. Na Linux sprawdz xdg-settings get default-web-browser.

Logowanie udane, ale Codex mowi “nie uwierzytelniony”: Cache uwierzytelniania moze byc nieaktualny. Usun ~/.codex/auth.json i zaloguj sie ponownie. Jesli uzywasz przechowywania w keyringu, sprawdz czy keyring jest odblokowany.

Klucz API dziala w CLI, ale nie w Aplikacji: Upewnij sie ze wprowadziles klucz we wlasnym procesie logowania Aplikacji. Aplikacja nie odczytuje automatycznie zmiennej srodowiskowej OPENAI_API_KEY.

Blad “MFA required” przy dostepe do Cloud: Wlacz uwierzytelnianie wieloskladnikowe na swoim koncie ChatGPT lub u dostawcy logowania spolecznosciowego. Konta z email/haslem musza miec MFA wlaczone bezposrednio.

Poswiadczenia nie sa wspoldzielone miedzy powierzchniami: Upewnij sie ze CODEX_HOME jest taki sam dla wszystkich powierzchni. Jesli ustawiles niestandardowy CODEX_HOME w jednym terminalu, ale nie w Aplikacji, beda uzywac roznych cache-ow uwierzytelniania.

Prompt do debugowania problemow z uwierzytelnianiem:

codex "Check my authentication status and tell me which login method I'm using"

Codex zglosci czy jestes zalogowany przez ChatGPT czy klucz API i ktore funkcje sa dostepne.

Co dalej

Skonfiguruj Codex Ustaw domyslny model, tryb zatwierdzania, poziom sandbox i flagi funkcji