Codex登录错误解析:“Token exchange failed: token endpoint returned status 403 Forbidden”的几个原因
1、最快且优先需要尝试的方案之一就是切换vpn地区,这种情况最常见
2、Codex版本更新
3、Scope / Audience 不被允许
请求了未授权的自定义 scope / 资源受众(audience),或缺少管理员同意,令牌端点返回 403。
4、组织/条件访问策略拦截
租户限制、IP/地区/设备合规、MFA/CSRF 校验等企业策略直接拒绝(常见于企业/团队环境)。
5、本地环境干扰
残缺/过期的本地凭据缓存(如 ~/.codex)、旧版本 CLI、浏览器隐私扩展/第三方 Cookie 拦截导致兑换失败。
6、API Key 分支干扰 Codex 登录
环境变量 OPENAI_API_KEY 存在时走错分支,未触发 ChatGPT 账户登录流,导致 403。
