MiniMax OAuth
Hermes Agent 通过基于浏览器的 OAuth 登录流程支持 MiniMax,使用与 MiniMax 门户相同的凭证。无需 API 密钥或信用卡——登录一次,Hermes 自动刷新你的会话。
传输层复用了 anthropic_messages 适配器(MiniMax 在 /anthropic 暴露了 Anthropic Messages 兼容端点),因此所有现有的工具调用、流式传输和上下文功能无需任何适配器修改即可正常工作。
概览
| 项目 | 值 |
|---|---|
| 提供商 ID | minimax-oauth |
| 显示名称 | MiniMax (OAuth) |
| 认证类型 | 浏览器 OAuth(PKCE 设备码流程) |
| 传输 | Anthropic Messages 兼容(anthropic_messages) |
| 模型 | MiniMax-M2.7、MiniMax-M2.7-highspeed |
| 全球端点 | https://api.minimax.io/anthropic |
| 中国端点 | https://api.minimaxi.com/anthropic |
| 需要环境变量 | 否(此提供商不使用 MINIMAX_API_KEY) |
前提条件
- Python 3.9+
- 已安装 Hermes Agent
- minimax.io(全球)或 minimaxi.com(中国)上的 MiniMax 账号
- 本地机器上可用的浏览器(远程会话使用
--no-browser)
快速开始
# 启动提供商和模型选择器
hermes model
# → 从提供商列表中选择"MiniMax (OAuth)"
# → Hermes 在你的浏览器中打开 MiniMax 授权页面
# → 在浏览器中批准访问
# → 选择模型(MiniMax-M2.7 或 MiniMax-M2.7-highspeed)
# → 开始聊天
hermes
首次登录后,凭证存储在 ~/.hermes/auth.json 下,并在每次会话前自动刷新。
手动登录
你可以不通过模型选择器直接触发登录:
hermes auth add minimax-oauth
中国区域
如果你的账号在中国平台(minimaxi.com),传入 --region cn:
hermes auth add minimax-oauth --region cn
远程 / 无界面会话
在没有浏览器的服务器或容器上:
hermes auth add minimax-oauth --no-browser
Hermes 将打印验证 URL 和用户码——在任何设备上打开该 URL,并在提示时输入码。
OAuth 流程
Hermes 针对 MiniMax OAuth 端点实现了 PKCE 设备码流程:
- Hermes 生成一个 PKCE 验证器/挑战对和一个随机状态值。
- 它向
{base_url}/oauth/codePOST 挑战,接收user_code和verification_uri。 - 你的浏览器打开
verification_uri。如果提示,输入user_code。 - Hermes 轮询
{base_url}/oauth/token,直到令牌到达(或截止时间到)。 - 令牌(
access_token、refresh_token、有效期)以minimax-oauth键保存到~/.hermes/auth.json。
当访问令牌在 60 秒内到期时,令牌刷新(标准 OAuth refresh_token 授权)在每次会话开始时自动运行。
检查登录状态
hermes doctor
◆ Auth Providers 部分将显示:
✓ MiniMax OAuth (logged in, region=global)
或,如果未登录:
⚠ MiniMax OAuth (not logged in)
切换模型
hermes model
# → 选择"MiniMax (OAuth)"
# → 从模型列表中选择
或直接设置模型:
hermes config set model MiniMax-M2.7
hermes config set provider minimax-oauth
配置参考
登录后,~/.hermes/config.yaml 将包含类似以下的条目:
model:
default: MiniMax-M2.7
provider: minimax-oauth
base_url: https://api.minimax.io/anthropic
--region 标志
| 值 | 门户 | 推理端点 |
|---|---|---|
global(默认) | https://api.minimax.io | https://api.minimax.io/anthropic |
cn | https://api.minimaxi.com | https://api.minimaxi.com/anthropic |
提供商别名
以下所有形式都解析为 minimax-oauth:
hermes --provider minimax-oauth # 规范形式
hermes --provider minimax-portal # 别名
hermes --provider minimax-global # 别名
hermes --provider minimax_oauth # 别名(下划线形式)
环境变量
minimax-oauth 提供商不使用 MINIMAX_API_KEY 或 MINIMAX_BASE_URL。这些变量仅用于基于 API 密钥的 minimax 和 minimax-cn 提供商。
| 变量 | 效果 |
|---|---|
MINIMAX_API_KEY | 仅用于 minimax 提供商——对 minimax-oauth 忽略 |
MINIMAX_CN_API_KEY | 仅用于 minimax-cn 提供商——对 minimax-oauth 忽略 |
在运行时强制使用 minimax-oauth 提供商:
HERMES_INFERENCE_PROVIDER=minimax-oauth hermes
模型
| 模型 | 最适合 |
|---|---|
MiniMax-M2.7 | 长上下文推理、复杂工具调用 |
MiniMax-M2.7-highspeed | 更低延迟、较轻任务、辅助调用 |
两个模型都支持最多 200,000 个 token 的上下文。
当 minimax-oauth 是主要提供商时,MiniMax-M2.7-highspeed 也会自动用作视觉和委派任务的辅助模型。
故障排查
令牌过期——未自动重新登录
如果访问令牌在 60 秒内到期,Hermes 会在每次会话开始时刷新令牌。如果访问令牌已经过期(例如,长时间离线后),刷新会在下一个请求时自动发生。如果刷新失败并返回 refresh_token_reused 或 invalid_grant,Hermes 会将会话标记为需要重新登录。
解决方法: 再次运行 hermes auth add minimax-oauth 以开始全新登录。
授权超时
设备码流程有有限的过期窗口。如果你没有在时间内批准登录,Hermes 会抛出超时错误。
解决方法: 重新运行 hermes auth add minimax-oauth(或 hermes model)。流程重新开始。
状态不匹配(可能的 CSRF)
Hermes 检测到授权服务器返回的 state 值与它发送的不匹配。
解决方法: 重新运行登录。如果持续发生,请检查是否有代理或重定向在修改 OAuth 响应。
从远程服务器登录
如果 hermes 无法打开浏览器窗口,使用 --no-browser:
hermes auth add minimax-oauth --no-browser
Hermes 打印 URL 和码。在任何设备上打开 URL,在那里完成流程。
运行时出现"Not logged into MiniMax OAuth"错误
认证存储中没有 minimax-oauth 的凭证。你尚未登录,或凭证文件已被删除。
解决方法: 运行 hermes model 并选择 MiniMax (OAuth),或运行 hermes auth add minimax-oauth。
退出登录
要删除存储的 MiniMax OAuth 凭证:
hermes auth remove minimax-oauth