2026最新教程！Codex电话验证卡壳？用OAuth凭据3分钟绕过+86限制

摘要： 最近OpenAI风控大招不断，大批国内开发者登录Codex时被死死卡在手机号验证环节。+86号码直接被判无效，传统接码平台不仅贵还频频翻车收不到码。本文将为你揭秘一种不依赖海外手机号的硬核解法——通过浏览器扩展抓取OAuth凭据，直接绕过电话验证，让你3分钟无缝找回属于自己的Codex！

痛点解析：为什么你的Codex突然要验证手机号？

最近不少朋友发现，本来用得好好的ChatGPT账号，一打开Codex就弹窗要求验证手机号，甚至卡在 auth.openai.com/add-phone 这个页面死活过不去。为什么会这样？

核心原因就四个字：薅羊毛疯了。之前有太多中转站利用注册机批量注册免费账号，恶意白嫖官方Codex的免费算力额度，导致普通用户的空间被严重挤占。为了打击这种滥用行为，OpenAI被迫升级了全局风控策略——对所有疑似风险账号（比如IP经常跳跃、刚注册不久、使用共享节点的免费账号）强制要求手机号验证。

这时候国内用户就尴尬了：OpenAI压根不对中国大陆开放服务，如果你强行填+86的手机号，系统只会冷冰冰地甩给你一句 "Invalid phone number"（无效电话号码）或者 "Unsupported country"（不支持的国家）。

那常规的解决路径好用吗？
老实说，越来越难。以前大家爱用临时接码平台（比如接手了SMS-Activate的Hero-SMS），但现在这些平台翻车率极高：号码池被严重污染，很多号早就被别人绑过上限了；有的国家验证码甚至被OpenAI直接发到了WhatsApp上，普通接码站根本收不到短信；最坑的是，哪怕你充值了3美刀，也可能连着换几个国家都收不到码，钱直接打水漂。至于海外实体卡或Google Voice，门槛又太高，普通人懒得折腾。

既然“加手机号”这条路走得磕磕绊绊，咱们能不能换个思路——直接绕过它？

硬核破局：用OAuth凭据绕过电话验证

没错，既然风控拦截的是登录验证流，我们完全可以利用浏览器现有的ChatGPT登录态，直接提取OAuth凭据喂给Codex，跳过那个烦人的手机号填写页面。这个方法不需要花一分钱买验证码，只要你的账号能在网页端正常登录ChatGPT就能搞。

下面是保姆级操作步骤（以Windows系统为例）：

第一步：准备“神器”扩展文件

你需要一个专门的浏览器扩展——Codex凭据导出器（文末获取）。下载后解压，你会看到一个名为 codex-credentials 的文件夹，里面包含 manifest.json、codex_credentials.js 等核心文件。

第二步：将扩展挂载到浏览器

1. 打开你的Edge或Chrome浏览器，在地址栏敲入 edge://extensions 或 chrome://extensions 进入扩展管理页。

2. 找到左下角的**「开发者模式」**开关，把它打开。

3. 点击**「加载解压缩的扩展」**，选中刚才解压好的 codex-credentials 文件夹。

4. 搞定后，你会看到扩展列表里多了一个“Codex凭据导出器 2.1.0”，它的功能就是从你的浏览器登录态中抓取OAuth access_token，并组装成Codex CLI所需的auth.json格式。

第三步：抓取你的专属凭据

1. 确保你的浏览器当前已经成功登录了 chatgpt.com。

2. 点击浏览器右上角刚装好的扩展图标。

3. 点击绿色的**「抓取并复制 auth.json」**按钮。此时，一串属于你的凭据数据就已经悄悄躺在你的剪贴板里了。

第四步：本地落地凭据文件

这是最关键的一步，你需要把剪贴板里的东西变成Codex认识的配置文件：

1. 按键盘 Win 键，搜索并打开 Windows PowerShell（千万别用CMD）。

2. 输入命令 notepad ~/.codex/auth.json。如果系统提示找不到路径，那就先手动去C盘用户目录下（路径一般为 C:\Users\[你的用户名]\.codex）建一个 .codex 文件夹。

3. 记事本打开后，直接把剪贴板里的内容 Ctrl+V 粘贴进去，然后保存关闭。
   (懒人方法：你也可以直接在 .codex 文件夹里新建一个TXT文本，粘贴内容后，将文件名及后缀直接改为 auth.json，保存类型选“所有文件”，编码选UTF-8即可。)

第五步：见证奇迹的时刻

把Codex桌面端彻底关掉（记得检查系统托盘，确保后台也退出了），然后重新打开应用。

你会发现，原本那个卡得死死的“请继续添加电话号码”弹窗不见了！你已经直接进入了Codex的主界面，可以愉快地写代码了！

避坑提醒：没有完美的方案，只有适合的工具

虽然这个方法堪称平替神器，但有几个关键事项必须提前知晓：

1. 凭据有时效：抓取下来的OAuth凭据并不是永久生效的，有效期大约在6天左右。过期后Codex如果再次要求验证，按上面的流程重新抓取替换一次即可。

2. 安全红线：auth.json 文件等同于你的账号临时钥匙，千万保管好，不要发给别人或者上传到公开的代码仓库！

3. 用途限制：此方法本质上是通过本地鉴权绕过了Web端的强制短信校验，仅适用于个人解决登录燃眉之急，切勿用于批量商业化运作，封号没商量。

说到底，OpenAI严打也是为了把资源留给真正的开发者。如果你以后还要频繁使用高级模型能力和更稳定的接口，升级Plus订阅依然是终极的省心之道——付费用户触发验证的概率极低，即便触发，换个干净的独享IP节点也能秒过。

扩展文件获取：整理摸索不易，想获取这款“Codex凭据导出器”扩展文件的朋友，请关注大国Ai导航（daguoai.com），我们将持续为你挖掘最前沿、最实用的AI工具与避坑指南！

文章来源：

• [1] 告别验证卡壳！2026 最新 Codex 手机号验证教程 - 掘金

• [3] Codex 手机号收不到验证码？2026最新手机号验证教程 - Duoplus

• [4] ChatGPT 突然要验证手机号？2026年登陆注册Codex解决手机号码验证的问题 - 掘金

• [5] 要裂开了！ChatGPT要手机号验证了？注册Codex要求验证电话号码怎么办？ - 掘金