English ← MyDocs

文档索引

在此获取完整文档索引:https://code.claude.com/docs/llms.txt 使用此文件发现所有可用页面,然后再进一步探索。

认证

登录 Claude Code 并为个人、团队和组织配置认证。

Claude Code 支持多种认证方式,具体取决于您的设置。个人用户可以使用 Claude.ai 账户登录,而团队可以使用 Claude for Teams 或 Enterprise、Claude Console,或 Amazon Bedrock、Google Vertex AI、Microsoft Foundry 等云提供商。

登录 Claude Code

安装 Claude Code 后,在终端中运行 claude。首次启动时,Claude Code 会打开浏览器窗口供您登录。

如果浏览器没有自动打开,请按 c 将登录 URL 复制到剪贴板,然后粘贴到浏览器中。

如果浏览器在您登录后显示登录代码而不是重定向回来,请在终端的 Paste code here if prompted 提示处粘贴该代码。这种情况发生在浏览器无法访问 Claude Code 的本地回调服务器时,常见于 WSL2、SSH 会话和容器中。

您可以使用以下任何账户类型进行认证:

  • Claude Pro 或 Max 订阅:使用您的 Claude.ai 账户登录。在 claude.com/pricing 订阅。
  • Claude for Teams 或 Enterprise:使用团队管理员邀请您时使用的 Claude.ai 账户登录。
  • Claude Console:使用您的 Console 凭据登录。您的管理员必须先邀请您
  • 云提供商:如果您的组织使用 Amazon BedrockGoogle Vertex AIMicrosoft Foundry,请在运行 claude 之前设置所需的环境变量。无需浏览器登录。

要注销并重新认证,请在 Claude Code 提示符处输入 /logout

如果登录遇到问题,请参阅认证故障排除

设置团队认证

对于团队和组织,您可以通过以下方式之一配置 Claude Code 访问:

Claude for Teams 或 Enterprise

Claude for TeamsClaude for Enterprise 为使用 Claude Code 的组织提供最佳体验。团队成员可以访问 Claude Code 和网页版 Claude,并享受集中计费和团队管理。

  • Claude for Teams:自助计划,具有协作功能、管理工具和计费管理。最适合小型团队。
  • Claude for Enterprise:增加 SSO、域名捕获、基于角色的权限、合规 API 和托管策略设置,用于组织范围的 Claude Code 配置。最适合有安全和合规要求的大型组织。

  1. 订阅

    订阅 Claude for Teams 或联系销售获取 Claude for Enterprise

  2. 邀请团队成员

    从管理面板邀请团队成员。

  3. 安装并登录

    团队成员安装 Claude Code 并使用其 Claude.ai 账户登录。

Claude Console 认证

对于偏好基于 API 计费的组织,您可以通过 Claude Console 设置访问。

  1. 创建或使用 Console 账户

    使用现有的 Claude Console 账户或创建新账户。

  2. 添加用户

    您可以通过以下任一方式添加用户:

    • 从 Console 内部批量邀请用户:Settings -> Members -> Invite
    • 设置 SSO

  3. 分配角色

    邀请用户时,分配以下角色之一:

    • Claude Code 角色:用户只能创建 Claude Code API 密钥
    • Developer 角色:用户可以创建任何类型的 API 密钥

  4. 用户完成设置

    每位被邀请的用户需要:

云提供商认证

对于使用 Amazon Bedrock、Google Vertex AI 或 Microsoft Foundry 的团队:

  1. 按照提供商设置操作

    按照 Bedrock 文档Vertex 文档Microsoft Foundry 文档 操作。

  2. 分发配置

    向用户分发环境变量和生成云凭据的说明。在此处阅读更多关于如何管理配置的信息。

  3. 安装 Claude Code

    用户可以安装 Claude Code

凭据管理

Claude Code 安全地管理您的认证凭据:

  • 存储位置
    • 在 macOS 上,凭据存储在加密的 macOS 钥匙串中。
    • 在 Linux 上,凭据存储在 ~/.claude/.credentials.json 中,文件模式为 0600
    • 在 Windows 上,凭据存储在 %USERPROFILE%\.claude\.credentials.json 中,并继承用户配置文件目录的访问控制,默认情况下限制为仅您的用户账户。
    • 如果您在 Linux 或 Windows 上设置了 CLAUDE_CONFIG_DIR 环境变量,.credentials.json 文件将位于该目录下。
    • Claude Code 通过 /login/logout 管理 .credentials.json。要通过自定义 API 端点路由请求,请设置 ANTHROPIC_BASE_URL 环境变量。
  • 支持的认证类型:Claude.ai 凭据、Claude API 凭据、Azure Auth、Bedrock Auth 和 Vertex Auth。
  • 自定义凭据脚本apiKeyHelper 设置可以配置为运行一个返回 API 密钥的 shell 脚本。
  • 刷新间隔:默认情况下,apiKeyHelper 在 5 分钟后或收到 HTTP 401 响应时被调用。设置 CLAUDE_CODE_API_KEY_HELPER_TTL_MS 环境变量来自定义刷新间隔。
  • 慢速助手通知:如果 apiKeyHelper 返回密钥的时间超过 10 秒,Claude Code 会在提示栏中显示警告通知,显示已用时间。如果您经常看到此通知,请检查您的凭据脚本是否可以优化。

apiKeyHelperANTHROPIC_API_KEYANTHROPIC_AUTH_TOKEN 仅适用于终端 CLI 会话。Claude Desktop 和远程会话仅使用 OAuth,不调用 apiKeyHelper 或读取 API 密钥环境变量。

认证优先级

当存在多个凭据时,Claude Code 按以下顺序选择:

  1. 云提供商凭据,当设置了 CLAUDE_CODE_USE_BEDROCKCLAUDE_CODE_USE_VERTEXCLAUDE_CODE_USE_FOUNDRY 时。请参阅第三方集成了解设置。
  2. ANTHROPIC_AUTH_TOKEN 环境变量。作为 Authorization: Bearer 头发送。当通过使用 Bearer 令牌而非 Anthropic API 密钥进行认证的 LLM 网关或代理 路由时使用此选项。
  3. ANTHROPIC_API_KEY 环境变量。作为 X-Api-Key 头发送。使用此选项通过 Claude Console 获取的密钥直接访问 Anthropic API。在交互模式下,系统会提示您一次以批准或拒绝该密钥,您的选择会被记住。要稍后更改,请在 /config 中使用"使用自定义 API 密钥"切换。在非交互模式 (-p) 下,密钥存在时始终使用。
  4. apiKeyHelper 脚本输出。使用此选项获取动态或轮换凭据,例如从保管库获取的短期令牌。
  5. CLAUDE_CODE_OAUTH_TOKEN 环境变量。由 claude setup-token 生成的长期 OAuth 令牌。在无法进行浏览器登录的 CI 管道和脚本中使用此选项。
  6. 来自 /login 的订阅 OAuth 凭据。这是 Claude Pro、Max、Team 和 Enterprise 用户的默认选项。

如果您有活跃的 Claude 订阅,但环境中也设置了 ANTHROPIC_API_KEY,则 API 密钥在获得批准后会优先使用。如果该密钥属于已禁用或过期的组织,可能会导致认证失败。运行 unset ANTHROPIC_API_KEY 以回退到您的订阅,并检查 /status 以确认哪个方法处于活跃状态。

网页版 Claude Code 始终使用您的订阅凭据。沙盒环境中的 ANTHROPIC_API_KEYANTHROPIC_AUTH_TOKEN 不会覆盖它们。

生成长期令牌

Note

从 2026 年 6 月 15 日开始,订阅计划上的 Agent SDK 和 claude -p 使用量将从新的每月 Agent SDK 额度中扣除,与您的交互使用限制分开。详情请参阅将 Claude Agent SDK 与您的 Claude 计划配合使用

对于 CI 管道、脚本或其他无法进行交互式浏览器登录的环境,使用 claude setup-token 生成一年期的 OAuth 令牌:

claude setup-token

该命令将引导您完成 OAuth 授权并向终端打印一个令牌。它不会在任何地方保存令牌;复制它并将其设置为 CLAUDE_CODE_OAUTH_TOKEN 环境变量,放在您想要认证的地方:

export CLAUDE_CODE_OAUTH_TOKEN=your-token

此令牌通过您的 Claude 订阅进行认证,需要 Pro、Max、Team 或 Enterprise 计划。它仅限于推理范围,无法建立远程控制会话。

Bare 模式 不读取 CLAUDE_CODE_OAUTH_TOKEN。如果您的脚本传递了 --bare,请改用 ANTHROPIC_API_KEYapiKeyHelper 进行认证。