本质区别

1. Key 是“你自己发的门禁卡”

API Key 是你在模型厂商控制台里手动创建的一串密钥，OpenClaw 直接拿它去调用模型接口。OpenClaw 官方明确说：如果你跑的是长期在线的 gateway，API key 通常是更稳定、更可预期的方案。(OpenClaw)

2. OAuth 是“登录授权”

OAuth 不是你手动复制一串固定 key，而是通过浏览器登录账号，走授权流程，拿到 access token / refresh token。OpenClaw 文档说明它支持这类“subscription auth / OAuth”模式，并且 OAuth 登录后，凭证会按 agent 存到 auth-profiles.json 里。(OpenClaw)

3. 对你实际使用的区别

通俗讲：

• API Key：适合服务器、长期运行、最省心

• OAuth：适合某些支持账号订阅授权的厂商，但会涉及登录、刷新、失效、换号等问题

• OpenClaw 官方也特别提醒：某些 OAuth / subscription 类方案存在厂商策略变化风险，所以生产环境通常更稳的是 Key。(OpenClaw)

---

在小龙虾里怎么选

1. 如果厂商支持 OAuth

可以用：

openclaw models auth login --provider <provider-id>

这是 OpenClaw 官方给的统一入口，表示由对应 provider 插件去跑 OAuth 或 API-key 的认证流程。(OpenClaw)

2. 如果厂商主要走 Key

那就直接在厂商控制台创建 API Key，然后填进小龙虾。
OpenClaw 官方推荐的长期运行方式，也是先用 API Key。(OpenClaw)

---

Kimi 属于哪种

结论

Kimi 现在在 OpenClaw 这条官方接入文档里，走的是 API Key，不是 OAuth。
Moonshot/Kimi 官方“接入 OpenClaw”文档写得很明确：

1. 先创建 Kimi Platform API Key

2. 在 OpenClaw 里选择 Moonshot AI (Kimi K2.5)

3. 认证方式选 Kimi API key (.ai)

4. 输入这个 API Key 即可。(Moonshot)

另外，Kimi 官方 API 快速开始也明确写了：要先在 Kimi Open Platform 创建 API Key，再传给客户端使用。(Moonshot)

所以对 Kimi 来说，你现在不用去找什么 OAuth 入口，直接申请 API Key 就对了。(Moonshot)

---

Kimi 的 Key 去哪里拿

国际站

去 Kimi Open Platform / Moonshot API Platform 创建 API Key。官方文档写的是在平台里创建并复制 API key。(Moonshot)

还要注意一件事

Kimi 官方 FAQ 说明：中国大陆平台和国际平台的账号、Key 是彼此独立的，不能混用。
也就是说，你在哪个平台申请的 Key，就只能用那个平台对应的环境。(Moonshot)

---

你可以这样理解

用 OAuth 的典型感觉

“我拿我的账号登录，让小龙虾代我用这个账号的订阅能力。”

用 API Key 的典型感觉

“我在厂商后台开一把专门给程序调用的钥匙，小龙虾拿这把钥匙稳定干活。”

对你这种本地长期跑、小龙虾还要接飞书/工作流/多工具的人，优先选 API Key，通常更稳。这个判断和 OpenClaw 官方建议是一致的。(OpenClaw)

---

最后给你一个直接判断

Kimi

• 认证方式：API Key

• 获取位置：Kimi / Moonshot Open Platform 控制台创建

• 不建议你去找 OAuth：因为当前官方接入 OpenClaw 的文档就是 Key 方案，没有把 Kimi OAuth 作为标准接入方式给出来。(Moonshot)

OpenAI Codex / 某些支持订阅授权的 provider

• 可以走 OAuth

• 在 OpenClaw 里通常通过 openclaw models auth login --provider ... 触发。(OpenClaw)