驗證

登入 Claude Code 並為個人、團隊和組織配置驗證。

Claude Code 支援多種驗證方法，具體取決於您的設定。個人使用者可以使用 Claude.ai 帳戶登入，而團隊可以使用 Claude for Teams 或 Enterprise、Claude Console 或雲端提供商（如 Amazon Bedrock、Google Vertex AI 或 Microsoft Foundry）。

登入 Claude Code

安裝 Claude Code 後，在您的終端機中執行 claude。首次啟動時，Claude Code 會為您開啟瀏覽器視窗以供登入。

如果瀏覽器未自動開啟，請按 c 將登入 URL 複製到您的剪貼簿，然後將其貼到您的瀏覽器中。

如果您的瀏覽器在您登入後顯示登入代碼而不是重新導向回來，請將其貼到終端機的 Paste code here if prompted 提示符處。這在瀏覽器無法連接到 Claude Code 的本機回呼伺服器時發生，這在 WSL2、SSH 工作階段和容器中很常見。

您可以使用以下任何帳戶類型進行驗證：

• Claude Pro 或 Max 訂閱：使用您的 Claude.ai 帳戶登入。在 claude.com/pricing 訂閱。
• Claude for Teams 或 Enterprise：使用您的團隊管理員邀請您的 Claude.ai 帳戶登入。
• Claude Console：使用您的 Console 認證登入。您的管理員必須先 邀請您。
• 雲端提供商：如果您的組織使用 Amazon Bedrock、Google Vertex AI 或 Microsoft Foundry，請在執行 claude 之前設定所需的環境變數。不需要瀏覽器登入。

若要登出並重新驗證，請在 Claude Code 提示符處輸入 /logout。

如果您在登入時遇到問題，請參閱 驗證疑難排解。

設定團隊驗證

對於團隊和組織，您可以透過以下方式之一配置 Claude Code 存取：

• Claude for Teams 或 Enterprise，建議用於大多數團隊
• Claude Console
• Amazon Bedrock
• Google Vertex AI
• Microsoft Foundry

Claude for Teams 或 Enterprise

Claude for Teams 和 Claude for Enterprise 為使用 Claude Code 的組織提供最佳體驗。團隊成員可以存取 Claude Code 和網頁版 Claude，並具有集中式帳單和團隊管理。

• Claude for Teams：自助服務方案，具有協作功能、管理工具和帳單管理。最適合較小的團隊。
• Claude for Enterprise：新增 SSO、網域擷取、角色型權限、合規性 API 和受管原則設定，用於組織範圍的 Claude Code 配置。最適合具有安全性和合規性要求的大型組織。

Claude Console 驗證

對於偏好基於 API 的帳單的組織，您可以透過 Claude Console 設定存取。

雲端提供商驗證

對於使用 Amazon Bedrock、Google Vertex AI 或 Microsoft Foundry 的團隊：

認證管理

Claude Code 安全地管理您的驗證認證：

• 儲存位置：
  • 在 macOS 上，認證儲存在加密的 macOS Keychain 中。
  • 在 Linux 上，認證儲存在 ~/.claude/.credentials.json 中，檔案模式為 0600。
  • 在 Windows 上，認證儲存在 %USERPROFILE%\.claude\.credentials.json 中，並繼承您的使用者設定檔目錄的存取控制，預設情況下將檔案限制為您的使用者帳戶。
  • 如果您在 Linux 或 Windows 上設定了 CLAUDE_CONFIG_DIR 環境變數，.credentials.json 檔案將位於該目錄下。
  • Claude Code 透過 /login 和 /logout 管理 .credentials.json。若要透過自訂 API 端點路由請求，請改為設定 ANTHROPIC_BASE_URL 環境變數。
• 支援的驗證類型：Claude.ai 認證、Claude API 認證、Azure Auth、Bedrock Auth 和 Vertex Auth。
• 自訂認證指令碼：apiKeyHelper 設定可以配置為執行傳回 API 金鑰的 shell 指令碼。
• 重新整理間隔：根據預設，apiKeyHelper 在 5 分鐘後或在 HTTP 401 回應時呼叫。設定 CLAUDE_CODE_API_KEY_HELPER_TTL_MS 環境變數以自訂重新整理間隔。
• 緩慢協助程式通知：如果 apiKeyHelper 花費超過 10 秒的時間傳回金鑰，Claude Code 會在提示符列中顯示警告通知，顯示經過的時間。如果您經常看到此通知，請檢查您的認證指令碼是否可以最佳化。

apiKeyHelper、ANTHROPIC_API_KEY 和 ANTHROPIC_AUTH_TOKEN 僅適用於終端機 CLI 工作階段。Claude Desktop 和遠端工作階段僅使用 OAuth，不會呼叫 apiKeyHelper 或讀取 API 金鑰環境變數。

驗證優先順序

當存在多個認證時，Claude Code 按此順序選擇一個：

1. 雲端提供商認證，當設定了 CLAUDE_CODE_USE_BEDROCK、CLAUDE_CODE_USE_VERTEX 或 CLAUDE_CODE_USE_FOUNDRY 時。請參閱 第三方整合 以取得設定。
2. ANTHROPIC_AUTH_TOKEN 環境變數。作為 Authorization: Bearer 標頭傳送。當透過 LLM 閘道或代理 路由時使用此選項，該閘道或代理使用持有人令牌而不是 Anthropic API 金鑰進行驗證。
3. ANTHROPIC_API_KEY 環境變數。作為 X-Api-Key 標頭傳送。用於直接 Anthropic API 存取，使用來自 Claude Console 的金鑰。在互動模式下，系統會提示您一次以核准或拒絕金鑰，您的選擇會被記住。若要稍後變更，請使用 /config 中的「使用自訂 API 金鑰」切換。在非互動模式 (-p) 中，當金鑰存在時始終使用該金鑰。
4. apiKeyHelper 指令碼輸出。用於動態或輪換認證，例如從保管庫擷取的短期令牌。
5. CLAUDE_CODE_OAUTH_TOKEN 環境變數。由 claude setup-token 產生的長期 OAuth 令牌。用於 CI 管道和指令碼，其中瀏覽器登入不可用。
6. 來自 /login 的訂閱 OAuth 認證。這是 Claude Pro、Max、Team 和 Enterprise 使用者的預設值。

如果您有有效的 Claude 訂閱，但您的環境中也設定了 ANTHROPIC_API_KEY，則 API 金鑰在核准後優先。如果金鑰屬於已停用或過期的組織，這可能會導致驗證失敗。執行 unset ANTHROPIC_API_KEY 以回退到您的訂閱，並檢查 /status 以確認哪種方法處於活動狀態。

網頁版 Claude Code 始終使用您的訂閱認證。沙箱環境中的 ANTHROPIC_API_KEY 和 ANTHROPIC_AUTH_TOKEN 不會覆蓋它們。

產生長期令牌

對於 CI 管道、指令碼或其他互動式瀏覽器登入不可用的環境，使用 claude setup-token 產生一年期 OAuth 令牌：

claude setup-token

該命令會引導您完成 OAuth 授權並將令牌列印到終端機。它不會將令牌儲存在任何地方；複製它並將其設定為您想要驗證的任何地方的 CLAUDE_CODE_OAUTH_TOKEN 環境變數：

export CLAUDE_CODE_OAUTH_TOKEN=your-token

此令牌使用您的 Claude 訂閱進行驗證，需要 Pro、Max、Team 或 Enterprise 方案。它的範圍僅限於推論，無法建立 Remote Control 工作階段。

Bare mode 不讀取 CLAUDE_CODE_OAUTH_TOKEN。如果您的指令碼傳遞 --bare，請改用 ANTHROPIC_API_KEY 或 apiKeyHelper 進行驗證。