实测有效:手把手教你 Codex 绕过手机号验证,附独家配置指南
最近不少玩 Codex 的朋友都在吐槽,登录时的手机号验证简直是“地狱级”难度,稍微不注意就卡在第一步。既然官方这道坎这么难迈,那我们能不能用点“非常规”手段绕过去?
今天刚看到圈内有大佬放出了一个实测有效的骚操作,我赶紧第一时间上手试了试,居然真的行!这就把这套Session 注入法的详细步骤拆解出来分享给大家。整个过程不需要什么高深的编程基础,只要跟着点鼠标就行。不过还是要声明一下,方法仅限技术交流和学习,建议大家合规使用哦。
🚀 核心思路:借用 ChatGPT 的 Session
这套方法的原理其实很简单,就是利用我们已经登录好的 ChatGPT 网页端 Session,把里面的凭证“移植”到 Codex 里,从而欺骗客户端认为你已经完成验证了。听起来有点像“偷天换日”,对吧?其实很多第三方工具都是这么干的。
🛠️ 具体实操步骤(保姆级)
第一步:获取 ChatGPT 的 Session Token
- 打开浏览器,正常登录你的 ChatGPT 账号(建议用 Chrome 或者 Edge)。
- 在地址栏输入:
https://chatgpt.com/api/auth/session并回车。 - 页面会刷新出一大段看起来乱七八糟的字符(JSON 格式),别管是什么,直接全选复制(Ctrl+A, Ctrl+C)。这是我们后续操作的关键钥匙。
第二步:格式转换
拿到这一大串字符后直接用是不行的,得把里面的关键信息提取出来。这里我们需要用到一个格式转换工具(目前流行一个专门的转换站点,大家自行搜索相关关键字找到类似的“Session 转 Codex”工具即可)。
- 打开转换工具网页。
- 在左侧输入框粘贴刚才复制的 Session 内容。
- 在右侧选项或者模式里找到“Codex”并点击选中,这一步是为了把格式转化成 Codex 能读懂的结构。
第三步:手动修正 Token(关键一步!)
转换完之后,你会发现有两个字段:access_token 和 id_token。这是很多人失败的原因,一定要注意!
你需要把 access_token 对应的那一长串内容,完整地复制一份,粘贴覆盖到 id_token 的位置。也就是说,让这两个字段的值保持一致。
从特定 URL 获取的 Session Token 原始数据
为什么不自动生成?目前 Codex 的验证机制在某些版本下对 id_token 的校验比较奇怪,直接复用 access_token 反而能通过“后门”。这就算是个小黑魔法吧。
第四步:写入本地配置文件搞定了 Token,接下来就是把它喂给 Codex。
- 找到 Codex 在你电脑上的配置文件夹。通常默认路径在
C:/Users/你的用户名/.codex。如果你找不到,不要慌,下载个神器工具“Everything”搜索一下.codex文件夹,秒秒钟就能定位。 - 进入文件夹后,找
auth.json这个文件。- 如果你是第一次用 Codex:里面可能没有这个文件,那就自己新建一个文本文件,重命名为
auth.json。 - 如果你已经是老用户:直接右键用记事本或者代码编辑器打开它。
- 如果你是第一次用 Codex:里面可能没有这个文件,那就自己新建一个文本文件,重命名为
- 把第三步里修改好(
id_token和access_token一致)的内容,完整地复制进去,保存文件。文件里如果有warning字段之类的提示,可以直接删掉,保持文件清爽。
第五步:重启生效
保存好 auth.json 后,这一步千万别忘了:重启你的电脑。
虽然理论上重启软件就行,但为了彻底清理缓存并让新配置生效,重启电脑是最稳妥的方案。重启后再次打开 Codex,你会发现那个讨厌的手机号验证界面不见了,直接就能进入主界面开始聊天或者写代码了!
将 Session 转换为 Codex 所需格式的工具操作界面
⚙️ 进阶玩法:不止是验证成功
既然都折腾进来了,不如顺便把 Codex 的潜能压榨一下。除了 auth.json,这个目录下还有两个宝藏文件值得你关注:
config.toml:这是总配置文件。如果你有自己搭的中转站,或者想指定调用其他的 API 模型(比如改用 GPT-4 或者其他开源大模型),就可以在这里修改配置。懂点技术的朋友可以按需折腾,不懂的别乱动,容易崩。agent.md:这个文件很有意思。有些高级玩法里提到,它是类似 "Harness" 的提示词配置文件。Codex 每次启动的时候都会读取一遍这个文件的内容。你可以在这里写入一些系统级的预设指令,比如让 AI 默认用某种特定的代码风格输出,或者规定它回答问题的语气。这算是给 AI 戴上了“紧箍咒”或者说“人格面具”。
💡 最后的啰嗦
这套方法是我朋友试过确实可行,我自己刚才也过了一遍流程,目前是通畅的。不过这种绕过验证的“野路子”,官方随时可能通过更新接口来堵死。如果哪天突然失效了,也不要太惊讶,毕竟我们是在灰色地带跳舞。
如果操作过程中遇到任何问题,比如找不到文件、复制错格式,甚至报错,欢迎在评论区留言,我尽量帮大家排查。祝大家撸码愉快,羊毛薅到手软!
修改后的 auth.json 配置文件内容

评论已关闭