OpenClawの新しいControl UIはもはや「ウェブページを開いて使える」ではなく、三層認証機構を導入しています。
- ゲートウェイトークン
- デバイストークン
- ペアリング(デバイス認証)
もしステップが抜けている場合、次の表示が表示されます。
origin not allowedtoken mismatchdevice_token_mismatchpairing required
以下は開店プロセスの全文です。
1. OpenClaw(Docker)を起動
コンテナが正常に機能しているか確認する:
docker ps
例えば:
openclaw-openclaw-gateway-1 Up (healthy)
サービスが正常であることを示します。
2. コントロールUIへのアクセス
ブラウザを開く:
http://你的服务器IP:18789
または(あなたの場合は):
https://openclaw.cloudplus.im
ドメイン名からアクセスする場合は、以下の設定が必要です:
許可された情報源(必須)
docker exec openclaw-openclaw-gateway-1 openclaw config set gateway.controlUi.allowedOrigins '["https://你的域名"]'
3. ゲートウェイトークンの設定
ログが現れた場合:
(auth=token)
認証が有効であることを示します。
トークンを手動で設定する(推奨):
docker exec openclaw-openclaw-gateway-1 openclaw config set gateway.auth.token 'abc123456'
docker restart openclaw-openclaw-gateway-1
次にコントロールUIページで、次のように入力します:
abc123456
4. ブラウザデバイスの競合への対応(重要)
もし現れたら:
device_token_mismatch
説明:ブラウザは古いデバイス情報をキャッシュしています。
解決:
- シークレットモードで開く
- または、そのドメインのキャッシュやlocalStorageをクリアする
5. デバイスペアリング(コアステップ)
最初の訪問は必ず現れます:
pairing required
承認される装置を見るためにコンテナの内部に入ってください:
docker exec -it openclaw-openclaw-gateway-1 sh
openclaw devices list
ご覧いただける:
Pending (1)
Request: xxxxxxxx
執行承認:
openclaw devices approve <Request ID>
例えば:
openclaw devices approve a9cdc750-684c-41b1-b39f-2fc166cc428c
6. 接続を完成させる
終わったら:
- ページは自動的に接続されます
- WebSocketはエラーを報告しなくなりました
- コントロールUIは通常通り動作します
7. 共通誤差の比較表
| エラー | 原因 | 解決済み |
|---|---|---|
| 起源は許可されていません | ドメイン名はホワイトリストに登録されていません | allowedOriginsの設定 |
| トークンミスマッチ | トークンの不整合 | トークンをリセットする |
| device_token_mismatch | ブラウザは古いデバイスをキャッシュします | キャッシュ/トレースレスのクリア |
| ペアリングが必要です | 無許可デバイス | 装置を承認してください |
8. 本質的理解(重要なポイント)
新しいOpenClaw制御UI = 3層のセキュリティ:
浏览器 → Token认证 → 设备认证 → 人工批准 → 网关
以前の「開いて使う」ツールではありませんでしたが、
👉 デバイス認証を持つエージェントコンソール
一文でまとめる
新しいコントロールUIを開くには、以下を満たす必要があります:
ドメイン名を許可+トークン設定+ブラウザ状態をクリア+デバイスを手動承認する
後でブログや動画を書きたい場合は、このタイトルも使えます:
👉 「OpenClaw 新しい制御UIフルプロセスステップガイド(開けられない状態から完全開放へ)」