SpyBara
Go Premium

authentication.md 2026-06-13 21:59 UTC to 2026-06-15 23:02 UTC

0 added, 4 removed.

2026
Tue 16 00:00 Mon 15 23:02 Sat 13 21:59 Fri 12 22:00 Thu 11 23:01 Wed 10 23:57 Tue 9 06:34 Mon 8 06:52 Sat 6 06:24 Fri 5 06:45 Thu 4 06:52 Wed 3 06:53 Tue 2 06:51

Аутентификация

Войдите в Claude Code и настройте аутентификацию для отдельных пользователей, команд и организаций.

Claude Code поддерживает несколько методов аутентификации в зависимости от вашей конфигурации. Отдельные пользователи могут войти с помощью учетной записи Claude.ai, а команды могут использовать Claude for Teams или Enterprise, Claude Console или облачного провайдера, такого как Amazon Bedrock, Google Vertex AI или Microsoft Foundry.

Вход в Claude Code

После установки Claude Code запустите claude в вашем терминале. При первом запуске Claude Code откроет окно браузера для входа.

Если браузер не откроется автоматически, нажмите c, чтобы скопировать URL входа в буфер обмена, а затем вставьте его в браузер.

Если ваш браузер показывает код входа вместо перенаправления после входа, вставьте его в терминал в приглашение Paste code here if prompted. Это происходит, когда браузер не может достичь локального сервера обратного вызова Claude Code, что часто встречается в WSL2, сеансах SSH и контейнерах.

Вы можете аутентифицироваться с помощью любого из этих типов учетных записей:

  • Подписка Claude Pro или Max: войдите с помощью вашей учетной записи Claude.ai. Подпишитесь на claude.com/pricing.
  • Claude for Teams или Enterprise: войдите с помощью учетной записи Claude.ai, на которую вас пригласил администратор вашей команды.
  • Claude Console: войдите с помощью ваших учетных данных Console. Ваш администратор должен был пригласить вас предварительно.
  • Облачные провайдеры: если ваша организация использует Amazon Bedrock, Google Vertex AI или Microsoft Foundry, установите необходимые переменные окружения перед запуском claude. Вход через браузер не требуется.

Чтобы выйти и повторно аутентифицироваться, введите /logout в приглашение Claude Code.

Если у вас возникли проблемы с входом, см. устранение неполадок аутентификации.

Настройка аутентификации команды

Для команд и организаций вы можете настроить доступ Claude Code одним из следующих способов:

Claude for Teams или Enterprise

Claude for Teams и Claude for Enterprise обеспечивают лучший опыт для организаций, использующих Claude Code. Члены команды получают доступ как к Claude Code, так и к Claude в веб-версии с централизованным выставлением счетов и управлением командой.

  • Claude for Teams: план самообслуживания с функциями сотрудничества, инструментами администратора и управлением выставлением счетов. Лучше всего подходит для небольших команд.
  • Claude for Enterprise: добавляет SSO, захват домена, разрешения на основе ролей, API соответствия и управляемые параметры политики для конфигураций Claude Code на уровне организации. Лучше всего подходит для крупных организаций с требованиями безопасности и соответствия.
1

Подпишитесь

Подпишитесь на Claude for Teams или свяжитесь с отделом продаж для Claude for Enterprise.

2

Пригласите членов команды

Пригласите членов команды из панели администратора.

3

Установите и войдите

Члены команды устанавливают Claude Code и входят с помощью своих учетных записей Claude.ai.

Аутентификация Claude Console

Для организаций, которые предпочитают выставление счетов на основе API, вы можете настроить доступ через Claude Console.

1

Создайте или используйте учетную запись Console

Используйте существующую учетную запись Claude Console или создайте новую.

2

Добавьте пользователей

Вы можете добавлять пользователей любым из следующих способов:

  • Массовое приглашение пользователей из Console: Settings -> Members -> Invite
  • Настройте SSO
3

Назначьте роли

При приглашении пользователей назначьте одну из следующих ролей:

  • Claude Code роль: пользователи могут создавать только ключи API Claude Code
  • Developer роль: пользователи могут создавать любой вид ключа API
4

Пользователи завершают настройку

Каждый приглашенный пользователь должен:

Аутентификация облачного провайдера

Для команд, использующих Amazon Bedrock, Google Vertex AI или Microsoft Foundry:

1

Следуйте настройке провайдера

Следуйте документации Bedrock, документации Vertex или документации Microsoft Foundry.

2

Распределите конфигурацию

Распределите переменные окружения и инструкции по созданию облачных учетных данных среди ваших пользователей. Узнайте больше о том, как управлять конфигурацией здесь.

3

Установите Claude Code

Пользователи могут установить Claude Code.

Управление учетными данными

Claude Code безопасно управляет вашими учетными данными аутентификации:

  • Место хранения:
    • На macOS учетные данные хранятся в зашифрованной цепочке ключей macOS Keychain.
    • На Linux учетные данные хранятся в ~/.claude/.credentials.json с режимом файла 0600.
    • На Windows учетные данные хранятся в %USERPROFILE%\.claude\.credentials.json и наследуют элементы управления доступом из каталога профиля пользователя, что по умолчанию ограничивает доступ к файлу вашей учетной записью.
    • Если вы установили переменную окружения CLAUDE_CONFIG_DIR на Linux или Windows, файл .credentials.json находится в этом каталоге.
    • Claude Code управляет .credentials.json через /login и /logout. Чтобы маршрутизировать запросы через пользовательскую конечную точку API, установите переменную окружения ANTHROPIC_BASE_URL.
  • Поддерживаемые типы аутентификации: учетные данные Claude.ai, учетные данные API Claude, Azure Auth, Bedrock Auth и Vertex Auth.
  • Пользовательские скрипты учетных данных: параметр apiKeyHelper можно настроить для запуска скрипта оболочки, который возвращает ключ API.
  • Интервалы обновления: по умолчанию apiKeyHelper вызывается через 5 минут или при ответе HTTP 401. Установите переменную окружения CLAUDE_CODE_API_KEY_HELPER_TTL_MS для пользовательских интервалов обновления.
  • Уведомление о медленном помощнике: если apiKeyHelper требует более 10 секунд для возврата ключа, Claude Code отображает предупреждающее уведомление в строке приглашения, показывающее прошедшее время. Если вы видите это уведомление регулярно, проверьте, можно ли оптимизировать ваш скрипт учетных данных.

apiKeyHelper, ANTHROPIC_API_KEY и ANTHROPIC_AUTH_TOKEN применяются только к сеансам терминального CLI. Claude Desktop и удаленные сеансы используют исключительно OAuth и не вызывают apiKeyHelper и не читают переменные окружения ключа API.

Приоритет аутентификации

Когда присутствуют несколько учетных данных, Claude Code выбирает одно в этом порядке:

  1. Учетные данные облачного провайдера, когда установлены CLAUDE_CODE_USE_BEDROCK, CLAUDE_CODE_USE_VERTEX или CLAUDE_CODE_USE_FOUNDRY. См. интеграции третьих сторон для настройки.
  2. Переменная окружения ANTHROPIC_AUTH_TOKEN. Отправляется как заголовок Authorization: Bearer. Используйте это при маршрутизации через шлюз LLM или прокси, который аутентифицируется с помощью токенов-носителей, а не ключей API Anthropic.
  3. Переменная окружения ANTHROPIC_API_KEY. Отправляется как заголовок X-Api-Key. Используйте это для прямого доступа к API Anthropic с ключом из Claude Console. В интерактивном режиме вам предлагается один раз одобрить или отклонить ключ, и ваш выбор запоминается. Чтобы изменить его позже, используйте переключатель "Use custom API key" в /config. В неинтерактивном режиме (-p) ключ всегда используется при наличии.
  4. Выход скрипта apiKeyHelper. Используйте это для динамических или ротирующихся учетных данных, таких как краткосрочные токены, полученные из хранилища.
  5. Переменная окружения CLAUDE_CODE_OAUTH_TOKEN. Долгоживущий токен OAuth, созданный claude setup-token. Используйте это для конвейеров CI и скриптов, где вход через браузер недоступен.
  6. Учетные данные OAuth подписки из /login. Это значение по умолчанию для пользователей Claude Pro, Max, Team и Enterprise.

Если у вас есть активная подписка Claude, но также установлен ANTHROPIC_API_KEY в вашей среде, ключ API имеет приоритет после одобрения. Это может привести к сбоям аутентификации, если ключ принадлежит отключенной или истекшей организации. Запустите unset ANTHROPIC_API_KEY, чтобы вернуться к вашей подписке, и проверьте /status, чтобы подтвердить, какой метод активен.

Claude Code в веб-версии всегда использует учетные данные вашей подписки. ANTHROPIC_API_KEY и ANTHROPIC_AUTH_TOKEN в среде песочницы не переопределяют их.

Создание долгоживущего токена

Для конвейеров CI, скриптов или других сред, где интерактивный вход через браузер недоступен, создайте однолетний токен OAuth с помощью claude setup-token:

claude setup-token

Команда проведет вас через авторизацию OAuth и выведет токен в терминал. Она не сохраняет токен нигде; скопируйте его и установите его как переменную окружения CLAUDE_CODE_OAUTH_TOKEN везде, где вы хотите аутентифицироваться:

export CLAUDE_CODE_OAUTH_TOKEN=your-token

Этот токен аутентифицируется с помощью вашей подписки Claude и требует план Pro, Max, Team или Enterprise. Он ограничен только выводом и не может устанавливать сеансы Remote Control.

Bare mode не читает CLAUDE_CODE_OAUTH_TOKEN. Если ваш скрипт передает --bare, аутентифицируйтесь с помощью ANTHROPIC_API_KEY или apiKeyHelper вместо этого.