{/* TRANSLATED — 已翻译为中文 */}
> ## 文档索引
> 在此获取完整文档索引:https://code.claude.com/docs/llms.txt
> 使用此文件发现所有可用页面,然后再进一步探索。
# 认证
> 登录 Claude Code 并为个人、团队和组织配置认证。
Claude Code 支持多种认证方式,具体取决于您的设置。个人用户可以使用 Claude.ai 账户登录,而团队可以使用 Claude for Teams 或 Enterprise、Claude Console,或 Amazon Bedrock、Google Vertex AI、Microsoft Foundry 等云提供商。
## 登录 Claude Code
[安装 Claude Code](/en/setup#install-claude-code) 后,在终端中运行 `claude`。首次启动时,Claude Code 会打开浏览器窗口供您登录。
如果浏览器没有自动打开,请按 `c` 将登录 URL 复制到剪贴板,然后粘贴到浏览器中。
如果浏览器在您登录后显示登录代码而不是重定向回来,请在终端的 `Paste code here if prompted` 提示处粘贴该代码。这种情况发生在浏览器无法访问 Claude Code 的本地回调服务器时,常见于 WSL2、SSH 会话和容器中。
您可以使用以下任何账户类型进行认证:
* **Claude Pro 或 Max 订阅**:使用您的 Claude.ai 账户登录。在 [claude.com/pricing](https://claude.com/pricing?utm_source=claude_code\&utm_medium=docs\&utm_content=authentication_pro_max) 订阅。
* **Claude for Teams 或 Enterprise**:使用团队管理员邀请您时使用的 Claude.ai 账户登录。
* **Claude Console**:使用您的 Console 凭据登录。您的管理员必须先[邀请您](#claude-console-authentication)。
* **云提供商**:如果您的组织使用 [Amazon Bedrock](/en/amazon-bedrock)、[Google Vertex AI](/en/google-vertex-ai) 或 [Microsoft Foundry](/en/microsoft-foundry),请在运行 `claude` 之前设置所需的环境变量。无需浏览器登录。
要注销并重新认证,请在 Claude Code 提示符处输入 `/logout`。
如果登录遇到问题,请参阅[认证故障排除](/en/troubleshoot-install#login-and-authentication)。
## 设置团队认证
对于团队和组织,您可以通过以下方式之一配置 Claude Code 访问:
* [Claude for Teams 或 Enterprise](#claude-for-teams-or-enterprise),推荐大多数团队使用
* [Claude Console](#claude-console-authentication)
* [Amazon Bedrock](/en/amazon-bedrock)
* [Google Vertex AI](/en/google-vertex-ai)
* [Microsoft Foundry](/en/microsoft-foundry)
### Claude for Teams 或 Enterprise
[Claude for Teams](https://claude.com/pricing?utm_source=claude_code\&utm_medium=docs\&utm_content=authentication_teams#team-&-enterprise) 和 [Claude for Enterprise](https://anthropic.com/contact-sales?utm_source=claude_code\&utm_medium=docs\&utm_content=authentication_enterprise) 为使用 Claude Code 的组织提供最佳体验。团队成员可以访问 Claude Code 和网页版 Claude,并享受集中计费和团队管理。
* **Claude for Teams**:自助计划,具有协作功能、管理工具和计费管理。最适合小型团队。
* **Claude for Enterprise**:增加 SSO、域名捕获、基于角色的权限、合规 API 和托管策略设置,用于组织范围的 Claude Code 配置。最适合有安全和合规要求的大型组织。
订阅 [Claude for Teams](https://claude.com/pricing?utm_source=claude_code\&utm_medium=docs\&utm_content=authentication_teams_step#team-&-enterprise) 或联系销售获取 [Claude for Enterprise](https://anthropic.com/contact-sales?utm_source=claude_code\&utm_medium=docs\&utm_content=authentication_enterprise_step)。
从管理面板邀请团队成员。
团队成员安装 Claude Code 并使用其 Claude.ai 账户登录。
### Claude Console 认证
对于偏好基于 API 计费的组织,您可以通过 Claude Console 设置访问。
使用现有的 Claude Console 账户或创建新账户。
您可以通过以下任一方式添加用户:
* 从 Console 内部批量邀请用户:Settings -> Members -> Invite
* [设置 SSO](https://support.claude.com/en/articles/13132885-setting-up-single-sign-on-sso)
邀请用户时,分配以下角色之一:
* **Claude Code** 角色:用户只能创建 Claude Code API 密钥
* **Developer** 角色:用户可以创建任何类型的 API 密钥
每位被邀请的用户需要:
* 接受 Console 邀请
* [检查系统要求](/en/setup#system-requirements)
* [安装 Claude Code](/en/setup#install-claude-code)
* 使用 Console 账户凭据登录
### 云提供商认证
对于使用 Amazon Bedrock、Google Vertex AI 或 Microsoft Foundry 的团队:
按照 [Bedrock 文档](/en/amazon-bedrock)、[Vertex 文档](/en/google-vertex-ai) 或 [Microsoft Foundry 文档](/en/microsoft-foundry) 操作。
向用户分发环境变量和生成云凭据的说明。在此处阅读更多关于如何[管理配置](/en/settings)的信息。
用户可以[安装 Claude Code](/en/setup#install-claude-code)。
## 凭据管理
Claude Code 安全地管理您的认证凭据:
* **存储位置**:
* 在 macOS 上,凭据存储在加密的 macOS 钥匙串中。
* 在 Linux 上,凭据存储在 `~/.claude/.credentials.json` 中,文件模式为 `0600`。
* 在 Windows 上,凭据存储在 `%USERPROFILE%\.claude\.credentials.json` 中,并继承用户配置文件目录的访问控制,默认情况下限制为仅您的用户账户。
* 如果您在 Linux 或 Windows 上设置了 `CLAUDE_CONFIG_DIR` 环境变量,`.credentials.json` 文件将位于该目录下。
* Claude Code 通过 `/login` 和 `/logout` 管理 `.credentials.json`。要通过自定义 API 端点路由请求,请设置 [`ANTHROPIC_BASE_URL`](/en/env-vars) 环境变量。
* **支持的认证类型**:Claude.ai 凭据、Claude API 凭据、Azure Auth、Bedrock Auth 和 Vertex Auth。
* **自定义凭据脚本**:[`apiKeyHelper`](/en/settings#available-settings) 设置可以配置为运行一个返回 API 密钥的 shell 脚本。
* **刷新间隔**:默认情况下,`apiKeyHelper` 在 5 分钟后或收到 HTTP 401 响应时被调用。设置 `CLAUDE_CODE_API_KEY_HELPER_TTL_MS` 环境变量来自定义刷新间隔。
* **慢速助手通知**:如果 `apiKeyHelper` 返回密钥的时间超过 10 秒,Claude Code 会在提示栏中显示警告通知,显示已用时间。如果您经常看到此通知,请检查您的凭据脚本是否可以优化。
`apiKeyHelper`、`ANTHROPIC_API_KEY` 和 `ANTHROPIC_AUTH_TOKEN` 仅适用于终端 CLI 会话。Claude Desktop 和远程会话仅使用 OAuth,不调用 `apiKeyHelper` 或读取 API 密钥环境变量。
### 认证优先级
当存在多个凭据时,Claude Code 按以下顺序选择:
1. 云提供商凭据,当设置了 `CLAUDE_CODE_USE_BEDROCK`、`CLAUDE_CODE_USE_VERTEX` 或 `CLAUDE_CODE_USE_FOUNDRY` 时。请参阅[第三方集成](/en/third-party-integrations)了解设置。
2. `ANTHROPIC_AUTH_TOKEN` 环境变量。作为 `Authorization: Bearer` 头发送。当通过使用 Bearer 令牌而非 Anthropic API 密钥进行认证的 [LLM 网关或代理](/en/llm-gateway) 路由时使用此选项。
3. `ANTHROPIC_API_KEY` 环境变量。作为 `X-Api-Key` 头发送。使用此选项通过 [Claude Console](https://platform.claude.com) 获取的密钥直接访问 Anthropic API。在交互模式下,系统会提示您一次以批准或拒绝该密钥,您的选择会被记住。要稍后更改,请在 `/config` 中使用"使用自定义 API 密钥"切换。在非交互模式 (`-p`) 下,密钥存在时始终使用。
4. [`apiKeyHelper`](/en/settings#available-settings) 脚本输出。使用此选项获取动态或轮换凭据,例如从保管库获取的短期令牌。
5. `CLAUDE_CODE_OAUTH_TOKEN` 环境变量。由 [`claude setup-token`](#generate-a-long-lived-token) 生成的长期 OAuth 令牌。在无法进行浏览器登录的 CI 管道和脚本中使用此选项。
6. 来自 `/login` 的订阅 OAuth 凭据。这是 Claude Pro、Max、Team 和 Enterprise 用户的默认选项。
如果您有活跃的 Claude 订阅,但环境中也设置了 `ANTHROPIC_API_KEY`,则 API 密钥在获得批准后会优先使用。如果该密钥属于已禁用或过期的组织,可能会导致认证失败。运行 `unset ANTHROPIC_API_KEY` 以回退到您的订阅,并检查 `/status` 以确认哪个方法处于活跃状态。
[网页版 Claude Code](/en/claude-code-on-the-web) 始终使用您的订阅凭据。沙盒环境中的 `ANTHROPIC_API_KEY` 和 `ANTHROPIC_AUTH_TOKEN` 不会覆盖它们。
### 生成长期令牌
从 2026 年 6 月 15 日开始,订阅计划上的 Agent SDK 和 `claude -p` 使用量将从新的每月 Agent SDK 额度中扣除,与您的交互使用限制分开。详情请参阅[将 Claude Agent SDK 与您的 Claude 计划配合使用](https://support.claude.com/en/articles/15036540-use-the-claude-agent-sdk-with-your-claude-plan)。
对于 CI 管道、脚本或其他无法进行交互式浏览器登录的环境,使用 `claude setup-token` 生成一年期的 OAuth 令牌:
```bash theme={null}
claude setup-token
```
该命令将引导您完成 OAuth 授权并向终端打印一个令牌。它不会在任何地方保存令牌;复制它并将其设置为 `CLAUDE_CODE_OAUTH_TOKEN` 环境变量,放在您想要认证的地方:
```bash theme={null}
export CLAUDE_CODE_OAUTH_TOKEN=your-token
```
此令牌通过您的 Claude 订阅进行认证,需要 Pro、Max、Team 或 Enterprise 计划。它仅限于推理范围,无法建立[远程控制](/en/remote-control)会话。
[Bare 模式](/en/headless#start-faster-with-bare-mode) 不读取 `CLAUDE_CODE_OAUTH_TOKEN`。如果您的脚本传递了 `--bare`,请改用 `ANTHROPIC_API_KEY` 或 `apiKeyHelper` 进行认证。