问题表现
OpenClaw 启动后,控制台通常会输出类似以下的错误信息:
disconnected (1008): unauthorized: gateway token mismatch (open the dashboard URL and paste the token in Control UI settings)
这属于 WebSocket 握手阶段的认证失败。错误码 1008 在协议层面表示策略违规,意味着服务端因配置原因主动切断了连接。
为什么会报错
当客户端(CLI、远程节点或浏览器 Dashboard)尝试连接 Gateway 时,会在握手阶段携带一个 Token。Gateway 会拿这个 Token 和自身配置里的 gateway.auth.token 做比对。一旦对不上,连接就会被直接拒绝,返回 1008。
常见导致不匹配的场景有:
- Gateway 重启后生成了新 Token,但客户端还在用旧的
- 浏览器收藏夹里存的是旧标签页的链接(URL 里不带最新 Token)
- 手动改了配置文件里的
auth.token,却没同步更新remote.token - Docker 环境变量静默覆盖了挂载配置文件中的值
快速修复方案
重新获取带 Token 的 Dashboard 链接
如果你是通过浏览器直接访问 http://127.0.0.1:18789/ 打开的 Dashboard,浏览器可能没携带当前有效的 Token。建议通过命令重新生成链接:
# 方式 1:自动打开浏览器
openclaw dashboard
# 方式 2:仅输出 URL,手动复制到浏览器
openclaw dashboard --no-open
⚠️ 注意:不要收藏带 Token 的 Dashboard URL!Token 相当于密码,每次通过命令获取即可。
对齐配置文件中的 Token
打开配置文件 ~/.openclaw/openclaw.json,重点检查这两个字段是否一致:
{
"gateway": {
"auth": {
"token": "my-secret-token"
},
"remote": {
"url": "ws://localhost:18789",
"token"
