SpyBara
Go Premium

authentication.md 2026-07-15 22:00 UTC to 2026-07-16 22:59 UTC

14 added, 7 removed.

2026
Fri 17 01:01 Thu 16 22:59 Wed 15 22:00 Tue 14 23:01 Mon 13 23:57 Sat 11 19:03 Fri 10 17:00 Thu 9 23:58 Wed 8 16:02 Tue 7 16:02 Mon 6 23:57 Sat 4 03:01 Fri 3 23:00 Thu 2 23:59 Wed 1 21:01

Аутентификация

Войдите в Claude Code и настройте аутентификацию для отдельных пользователей, команд и организаций.

Claude Code поддерживает несколько методов аутентификации в зависимости от вашей конфигурации. Отдельные пользователи могут войти с помощью учетной записи Claude.ai, а команды могут использовать Claude for Teams или Enterprise, Claude Console или облачного провайдера, такого как Amazon Bedrock, Google Cloud's Agent Platform или Microsoft Foundry.

Вход в Claude Code

После установки Claude Code запустите claude в вашем терминале. При первом запуске Claude Code откроет окно браузера для входа.

Если браузер не откроется автоматически, нажмите c, чтобы скопировать URL входа в буфер обмена, а затем вставьте его в браузер.

Если ваш браузер показывает код входа вместо перенаправления после входа, вставьте его в терминал в приглашение Paste code here if prompted. Это происходит, когда браузер не может достичь локального сервера обратного вызова Claude Code, что часто встречается в WSL2, сеансах SSH и контейнерах.

Когда вход завершится, терминал отобразит Login successful и предложит вам нажать Enter для продолжения.

Вы можете аутентифицироваться с помощью любого из этих типов учетных записей:

  • Подписка Claude Pro или Max: войдите с помощью вашей учетной записи Claude.ai. Подпишитесь на claude.com/pricing.
  • Claude for Teams или Enterprise: войдите с помощью учетной записи Claude.ai, на которую вас пригласил администратор вашей команды.
  • Claude Console: войдите с помощью ваших учетных данных Console. Ваш администратор должен был пригласить вас предварительно.
  • Облачные провайдеры: если ваша организация использует Amazon Bedrock, Google Cloud's Agent Platform или Microsoft Foundry, установите необходимые переменные окружения перед запуском claude, или выберите 3rd-party platform в приглашении входа, которое запускает интерактивный мастер настройки для Bedrock и Vertex AI. Вход через браузер не требуется.
  • Облачный шлюз: если ваша организация запускает самостоятельно размещенный шлюз приложений Claude, войдите с помощью корпоративного SSO через /login. Токен, выданный шлюзом, является единственным учетным данием сеанса.

Администраторы могут ограничить интерактивный вход с помощью управляемых параметров forceLoginMethod и forceLoginOrgUUID. Когда установлен один из них, сеансы, аутентифицированные с помощью ANTHROPIC_API_KEY, ANTHROPIC_AUTH_TOKEN или apiKeyHelper, блокируются при запуске; сеансы облачных провайдеров не затрагиваются.

Чтобы выйти и повторно аутентифицироваться, введите /logout в приглашение Claude Code. Выход также сбрасывает состояние первоначальной настройки, поэтому при следующем запуске claude вас проведут через вход и настройку снова.

Если у вас возникли проблемы с входом, см. устранение неполадок аутентификации.

Настройка аутентификации команды

Для команд и организаций вы можете настроить доступ Claude Code одним из следующих способов:

Claude for Teams или Enterprise

Claude for Teams и Claude for Enterprise обеспечивают лучший опыт для организаций, использующих Claude Code. Члены команды получают доступ как к Claude Code, так и к Claude в веб-версии с централизованным выставлением счетов и управлением командой.

  • Claude for Teams: план самообслуживания с функциями сотрудничества, инструментами администратора и управлением выставлением счетов. Лучше всего подходит для небольших команд.
  • Claude for Enterprise: добавляет SSO, захват домена, разрешения на основе ролей, API соответствия и управляемые параметры политики для конфигураций Claude Code на уровне организации. Лучше всего подходит для крупных организаций с требованиями безопасности и соответствия.
1

Подпишитесь

Подпишитесь на Claude for Teams или свяжитесь с отделом продаж для Claude for Enterprise.

2

Пригласите членов команды

Пригласите членов команды из панели администратора.

3

Установите и войдите

Члены команды устанавливают Claude Code и входят с помощью своих учетных записей Claude.ai.

Аутентификация Claude Console

Для организаций, которые предпочитают выставление счетов на основе API, вы можете настроить доступ через Claude Console.

1

Создайте или используйте учетную запись Console

Используйте существующую учетную запись Claude Console или создайте новую.

2

Добавьте пользователей

Вы можете добавлять пользователей любым из следующих способов:

  • Массовое приглашение пользователей из Console: Settings -> Members -> Invite
  • Настройте SSO
3

Назначьте роли

При приглашении пользователей назначьте одну из следующих ролей:

  • Claude Code роль: пользователи могут создавать только ключи API Claude Code
  • Developer роль: пользователи могут создавать любой вид ключа API
4

Пользователи завершают настройку

Каждый приглашенный пользователь должен:

Аутентификация облачного провайдера

Для команд, использующих Amazon Bedrock, Google Cloud's Agent Platform или Microsoft Foundry:

1
2

Распределите конфигурацию

Распределите переменные окружения и инструкции по созданию облачных учетных данных среди ваших пользователей. Узнайте больше о том, как управлять конфигурацией здесь.

3

Установите Claude Code

Пользователи могут установить Claude Code.

Управление учетными данными

Claude Code безопасно управляет вашими учетными данными аутентификации:

  • Место хранения:
    • На macOS учетные данные хранятся в зашифрованной цепочке ключей macOS Keychain.
    • На Linux учетные данные хранятся в ~/.claude/.credentials.json с режимом файла 0600.
    • На Windows учетные данные хранятся в %USERPROFILE%\.claude\.credentials.json и наследуют элементы управления доступом из каталога профиля пользователя, что по умолчанию ограничивает доступ к файлу вашей учетной записью.
    • Если вы установили переменную окружения CLAUDE_CONFIG_DIR на Linux или Windows, файл .credentials.json находится в этом каталоге.
    • Claude Code управляет .credentials.json через /login и /logout. Чтобы маршрутизировать запросы через пользовательскую конечную точку API, установите переменную окружения ANTHROPIC_BASE_URL.
  • Поддерживаемые типы аутентификации: учетные данные Claude.ai, учетные данные API Claude, Microsoft Foundry Auth, Bedrock Auth, Vertex Auth и токены сеанса Claude apps gateway.
  • Пользовательские скрипты учетных данных: параметр apiKeyHelper можно настроить для запуска скрипта оболочки, который возвращает ключ API.
  • Интервалы обновления: по умолчанию apiKeyHelper вызывается через 5 минут или при ответе HTTP 401. Установите переменную окружения CLAUDE_CODE_API_KEY_HELPER_TTL_MS для пользовательских интервалов обновления.
  • Уведомление о медленном помощнике: если apiKeyHelper требует более 10 секунд для возврата ключа, Claude Code отображает предупреждающее уведомление в строке приглашения, показывающее прошедшее время. Если вы видите это уведомление регулярно, проверьте, можно ли оптимизировать ваш скрипт учетных данных.
  • Сбои помощника: {/* min-version: 2.1.208 */}когда скрипт завершается с ошибкой, истекает время ожидания или не выводит ничего, запросы завершаются с ошибкой Your apiKeyHelper script is failing в течение трех попыток. До версии 2.1.208 сбои помощника отображались как общая ошибка 401 после примерно десяти молчаливых повторных попыток.

apiKeyHelper, ANTHROPIC_API_KEY и ANTHROPIC_AUTH_TOKEN применяются к CLI и поверхностям, которые его оборачивают, включая расширение VS Code, Agent SDK и GitHub Actions. Claude Desktop и облачные сеансы не вызывают apiKeyHelper и не читают эти переменные окружения: они используют OAuth, за исключением сеансов рабочего стола, работающих с конфигурацией вывода третьей стороны, которые аутентифицируются с помощью учетных данных этой конфигурации.

Обновление истекающего входа

Когда вход, созданный с помощью /login, находится в пределах пяти дней до истечения срока действия, Claude Code показывает предупреждение при запуске: Your login expires in 3 days · run /login to renew. Требуется Claude Code v2.1.203 или позже.

Запустите /login для обновления. Предупреждение носит информационный характер и никогда не блокирует запрос: аутентификация продолжает работать до фактического истечения срока действия входа. Сам срок действия входа не изменяется; предварительное предупреждение — это то, что добавляет v2.1.203.

{/* min-version: 2.1.206 */}После истечения срока действия сохраненного входа и невозможности его обновления каждый запрос завершается с ошибкой Login expired · Please run /login до тех пор, пока вы снова не войдете. До версии 2.1.206 истекший вход отображался как ошибка модели.

Предупреждение появляется только когда вход claude.ai или Claude Console является активным учетным данием, а не когда облачный провайдер, ANTHROPIC_API_KEY, ANTHROPIC_AUTH_TOKEN или apiKeyHelper предоставляет учетные данные.

Раннее обновление наиболее важно для сеансов, которые работают без присмотра. Фоновый сеанс в представлении агента или сеанс Remote Control, который пережил вход, прекращает прогресс после истечения срока действия учетных данных и не может восстановиться, пока вы снова не войдете.

Приоритет аутентификации

Когда присутствуют несколько учетных данных, Claude Code выбирает одно в этом порядке:

  1. Учетные данные облачного провайдера, когда установлены CLAUDE_CODE_USE_BEDROCK, CLAUDE_CODE_USE_VERTEX или CLAUDE_CODE_USE_FOUNDRY. См. интеграции третьих сторон для настройки.
  2. Переменная окружения ANTHROPIC_AUTH_TOKEN. Отправляется как заголовок Authorization: Bearer. Используйте это при маршрутизации через шлюз LLM или прокси, который аутентифицируется с помощью токенов-носителей, а не ключей API Anthropic.
  3. Переменная окружения ANTHROPIC_API_KEY. Отправляется как заголовок X-Api-Key. Используйте это для прямого доступа к API Anthropic с ключом из Claude Console. В интерактивном режиме вам предлагается один раз одобрить или отклонить ключ, и ваш выбор запоминается. Чтобы изменить его позже, используйте переключатель "Use custom API key" в /config. Переключатель появляется только при установке ANTHROPIC_API_KEY в вашей среде. В неинтерактивном режиме (-p) ключ всегда используется при наличии.
  4. Выход скрипта apiKeyHelper. Используйте это для динамических или ротирующихся учетных данных, таких как краткосрочные токены, полученные из хранилища.
  5. Переменная окружения CLAUDE_CODE_OAUTH_TOKEN. Долгоживущий токен OAuth, созданный claude setup-token. Используйте это для конвейеров CI и скриптов, где вход через браузер недоступен.
  6. Учетные данные OAuth подписки из /login. Это значение по умолчанию для пользователей Claude Pro, Max, Team и Enterprise.

Подписанный сеанс Claude apps gateway находится вне этого списка: это выбор провайдера, как Amazon Bedrock или Google Cloud's Agent Platform, и он имеет приоритет над ними. Когда существует сеанс шлюза, CLI аутентифицируется с помощью токена шлюза, даже если установлены CLAUDE_CODE_USE_BEDROCK, CLAUDE_CODE_USE_VERTEX или CLAUDE_CODE_USE_FOUNDRY, и записи токена-носителя, ключа API и apiKeyHelper выше не используются.

Если у вас есть активная подписка Claude, но также установлен ANTHROPIC_API_KEY в вашей среде, ключ API имеет приоритет после одобрения. Это может привести к сбоям аутентификации, если ключ принадлежит отключенной или истекшей организации. Запустите unset ANTHROPIC_API_KEY, чтобы вернуться к вашей подписке, и проверьте /status, чтобы подтвердить, какой метод активен. Строка Login method показывает вашу учетную запись подписки, и строка API key появляется при использовании ключа API.

Claude Code в веб-версии всегда использует учетные данные вашей подписки. Если вы установите ANTHROPIC_API_KEY или ANTHROPIC_AUTH_TOKEN в среде песочницы, это не переопределит учетные данные вашей подписки.

Создание долгоживущего токена

Для конвейеров CI, скриптов или других сред, где интерактивный вход через браузер недоступен, создайте однолетний токен OAuth с помощью claude setup-token:

claude setup-token

Команда проведет вас через авторизацию OAuth и выведет токен в терминал. Она не сохраняет токен нигде; скопируйте его и установите его как переменную окружения CLAUDE_CODE_OAUTH_TOKEN везде, где вы хотите аутентифицироваться:

export CLAUDE_CODE_OAUTH_TOKEN=your-token

Этот токен аутентифицируется с помощью вашей подписки Claude и требует план Pro, Max, Team или Enterprise. Он ограничен только выводом и не может устанавливать сеансы Remote Control.

Bare mode не читает CLAUDE_CODE_OAUTH_TOKEN. Если ваш скрипт передает --bare, аутентифицируйтесь с помощью ANTHROPIC_API_KEY или apiKeyHelper вместо этого.