ok
票是好的,能用。
Auth Credential Semantics 导读
凭证选不中?先看这页的 eligibility 规则
这一页定义了所有凭证选择命令(如 resolveAuthProfileOrder、models status --probe)共用的 eligibility 和 resolution 语义。最容易踩的坑是:expires 字段格式不对或已过期会导致 profile 直接被判 ineligible,即使有 tokenRef 也救不回来。
先讲这一页到底在解决什么
凭证选不中?先看这页的 eligibility 规则
这一页定义了所有凭证选择命令(如 resolveAuthProfileOrder、models status --probe)共用的 eligibility 和 resolution 语义。最容易踩的坑是:expires 字段格式不对或已过期会导致 profile 直接被判 ineligible,即使有 tokenRef 也救不回来。
第一站
🏷️ 先记住四个“判决标签”
官方先列 `reason code`,是因为它们像体检单上的红黄绿灯。
missing_credential
票根本没带来。
expired
票过期了,不能放行。
unresolved_ref
票写了个地址,但地址找不到。
第二站
🧾 token 和 tokenRef,一个像现钱,一个像寄存条
官方把 `token` 和 `tokenRef` 分开,是为了让“票在不在手里”跟“票在哪儿存着”都能统一处理。
`token`
像你手里真的拿着一张入场券。
`tokenRef`
像告诉保安:“票放在那个抽屉里,去拿一下。”
`expires`
像给票贴一个时间戳。过了时间,不管票长得多像真的,都不能进。
第三站
🧠 选择和解析,必须用同一套尺子
这页最关键的精神是:挑票的人和用票的人,不能各自一把尺。
选择时
先看有没有票,再看票是否过期,再看引用能不能找到。
运行时
同样的规则再跑一遍,避免“选的时候说行,用的时候又说不行”。
老式提示语
官方还保留了兼容旧系统的消息写法,意思是“旧人也别突然被赶下桌”。