Channel access token
像机器人发消息用的工作证。
Channels 导读
LINE 接入:先拿 token 和 secret,再配 webhook
这一页教你让 LINE 机器人通过 OpenClaw 接收消息。最优先做两件事:在 LINE Developers Console 里拿到 Channel access token 和 Channel secret,然后把 webhook URL 填成你的网关地址(HTTPS 必须)。最容易踩的坑是:LINE 的签名校验依赖原始请求体,所以 OpenClaw 会忽略中间件修改过的 req.body,如果你自己加了 body 解析中间件,务必确保它不影响原始字节。
先讲这一页到底在解决什么
LINE 接入:先拿 token 和 secret,再配 webhook
这一页教你让 LINE 机器人通过 OpenClaw 接收消息。最优先做两件事:在 LINE Developers Console 里拿到 Channel access token 和 Channel secret,然后把 webhook URL 填成你的网关地址(HTTPS 必须)。最容易踩的坑是:LINE 的签名校验依赖原始请求体,所以 OpenClaw 会忽略中间件修改过的 req.body,如果你自己加了 body 解析中间件,务必确保它不影响原始字节。
第一站
🔑 这条路有两把钥匙,不是一把
把这两把分清,就不会把配置写偏。
Channel secret
像门卫验真伪用的暗号,不给它,别人也能伪装来敲门。
/line/webhook
像 LINE 官方邮差来投递消息的专用收件口。
一句话
LINE 不是“给 token 就完”,而是“双钥匙 + webhook 门”。
第二站
📮 webhook 验证这块,像“门卫要拿原始信封去验火漆印章”
这就是为什么官方特别强调 raw body。
📦 原始请求体
像完整信封本体,不能先揉皱、拆开、重写后再拿去验签。
🔐 HMAC 签名
像火漆印章,用 Channel secret 去核对这封信是不是 LINE 官方真寄来的。
⛔ 预认证限制
像陌生包裹还没验明身份前,不让它先把整屋塞满。
🎈 一句话
LINE 这页最关键的不是消息格式,而是“门卫要先验印章”。
第三站
👥 群和私聊也有不同门禁,跟别的通道一样别混掉
DM 用 pairing,群用 groupPolicy,这是主线。
openclaw pairing list line像翻私聊陌生访客的临时代码登记簿。
openclaw pairing approve line <CODE>像把某位私聊访客正式放进来。
groupPolicy / groupAllowFrom群里则像另一套门卫规矩,先看群能不能进,再看谁能触发。
🎈 收尾一句
LINE 这条路很清楚:官方邮差负责送信,OpenClaw 负责签收、验印、再决定回不回。