#gog zugang workspace

1 messages · Page 1 of 1 (latest)

rose fern
#

https://pastebin.com/mzKgjNt3

Ich habe das Problem, dass Openclaw immer die Zugänge verliert. Woran liegt das Hier ist ein Fehlerbericht von Openclaw. Vielleicht kannst du da den Fehler finden.

spiral oakBOT
#

To help others find answers, you can mark your question as solved via Right click solution message -> Apps -> âś… Mark Solution

viral flintBOT
#

Das sieht nicht nach “OpenClaw verliert lokal die Zugangsdaten” aus, sondern nach Google/Workspace, das den OAuth-Refresh aktiv ablehnt.

Der entscheidende Teil ist:

oauth2: "invalid_grant"
"reauth related error (invalid_rapt)"
https://support.google.com/a/answer/9368756

invalid_rapt bedeutet: Google verlangt eine neue Re-Authentifizierung wegen einer Session-/Reauth-Policy. Google beschreibt genau diesen Fall für Google Cloud/Workspace-Scopes: Wenn die konfigurierte Session-Länge abläuft, müssen Apps neu authentifizieren; manche Drittanbieter-Apps zeigen dann solche Fehler.

Kurz zu den Hypothesen:

  • config_exists: false ist wahrscheinlich nicht die Ursache. Die Credentials-Datei existiert ja, Refresh Token ist vorhanden, VerschlĂĽsselung ist gĂĽltig.
  • Keyring/File-Backend ist vermutlich ebenfalls nicht der Hauptfehler, weil der Token gelesen wird — Google sagt nur: “dieser Refresh darf nicht mehr”.
  • Wahrscheinlichste Ursache: In der Google Workspace Admin Console wurde eine Google Cloud Session Control / Reauthentication policy aktiviert oder verschärft. Das passt auch dazu, dass es vorher wochenlang ging und jetzt alle 1–3 Tage kaputtgeht.
#

Was ich als Nächstes prüfen würde:

  1. Bitte einmal Version posten:
openclaw --version
gog --version

  1. Workspace-Admin prĂĽfen lassen:
    Google Admin Console → Security → Access and data control → Google Cloud session control
    Dort nach “Require reauthentication” / Reauthentication frequency schauen.

  2. In “Apps access control” prüfen, ob die OAuth-App/Client-ID von gog als Trusted markiert ist. Falls die Policy “Exempt trusted apps” unterstützt und aktiv ist, kann das die Reauth-Schleife ggf. entschärfen.

  3. Wenn das dauerhaft unattended laufen soll: User-OAuth ist dafür anfällig. Sauberer wäre — falls die benötigten Google APIs das für euren Workspace-Usecase unterstützen — Service Account / Domain-Wide Delegation statt User-OAuth.

Docs/Referenz: https://support.google.com/a/answer/9368756