Zum Hauptinhalt springen

Documentation Index

Fetch the complete documentation index at: https://code.claude.com/docs/llms.txt

Use this file to discover all available pages before exploring further.

Claude Code unterstützt mehrere Authentifizierungsmethoden je nach Ihrer Einrichtung. Einzelne Benutzer können sich mit einem Claude.ai-Konto anmelden, während Teams Claude for Teams oder Enterprise, die Claude Console oder einen Cloud-Anbieter wie Amazon Bedrock, Google Vertex AI oder Microsoft Foundry verwenden können.

Melden Sie sich bei Claude Code an

Nach dem Installieren von Claude Code führen Sie claude in Ihrem Terminal aus. Beim ersten Start öffnet Claude Code ein Browserfenster, in dem Sie sich anmelden können. Wenn der Browser nicht automatisch geöffnet wird, drücken Sie c, um die Anmelde-URL in Ihre Zwischenablage zu kopieren, und fügen Sie sie dann in Ihren Browser ein. Wenn Ihr Browser nach der Anmeldung einen Anmeldecode anzeigt, anstatt Sie zurückzuleiten, fügen Sie ihn an der Eingabeaufforderung Paste code here if prompted im Terminal ein. Dies geschieht, wenn der Browser den lokalen Callback-Server von Claude Code nicht erreichen kann, was in WSL2, SSH-Sitzungen und Containern häufig vorkommt. Sie können sich mit einem dieser Kontotypen authentifizieren:
  • Claude Pro oder Max Abonnement: Melden Sie sich mit Ihrem Claude.ai-Konto an. Abonnieren Sie unter claude.com/pricing.
  • Claude for Teams oder Enterprise: Melden Sie sich mit dem Claude.ai-Konto an, zu dem Sie Ihr Team-Administrator eingeladen hat.
  • Claude Console: Melden Sie sich mit Ihren Console-Anmeldedaten an. Ihr Administrator muss Sie zunächst eingeladen haben.
  • Cloud-Anbieter: Wenn Ihre Organisation Amazon Bedrock, Google Vertex AI oder Microsoft Foundry verwendet, legen Sie die erforderlichen Umgebungsvariablen fest, bevor Sie claude ausführen. Es ist keine Browser-Anmeldung erforderlich.
Um sich abzumelden und sich erneut zu authentifizieren, geben Sie /logout an der Claude Code-Eingabeaufforderung ein. Wenn Sie Probleme beim Anmelden haben, siehe Authentifizierungsfehlersuche.

Richten Sie die Team-Authentifizierung ein

Für Teams und Organisationen können Sie den Claude Code-Zugriff auf eine der folgenden Arten konfigurieren:

Claude for Teams oder Enterprise

Claude for Teams und Claude for Enterprise bieten die beste Erfahrung für Organisationen, die Claude Code verwenden. Team-Mitglieder erhalten Zugriff auf Claude Code und Claude im Web mit zentralisierter Abrechnung und Team-Verwaltung.
  • Claude for Teams: Self-Service-Plan mit Zusammenarbeitsfunktionen, Admin-Tools und Abrechnungsverwaltung. Am besten für kleinere Teams.
  • Claude for Enterprise: Fügt SSO, Domain-Erfassung, rollenbasierte Berechtigungen, Compliance-API und verwaltete Richtlinieneinstellungen für organisationsweite Claude Code-Konfigurationen hinzu. Am besten für größere Organisationen mit Sicherheits- und Compliance-Anforderungen.
1

Abonnieren

Abonnieren Sie Claude for Teams oder kontaktieren Sie den Vertrieb für Claude for Enterprise.
2

Team-Mitglieder einladen

Laden Sie Team-Mitglieder vom Admin-Dashboard ein.
3

Installieren und anmelden

Team-Mitglieder installieren Claude Code und melden sich mit ihren Claude.ai-Konten an.

Claude Console-Authentifizierung

Für Organisationen, die API-basierte Abrechnung bevorzugen, können Sie den Zugriff über die Claude Console einrichten.
1

Erstellen oder verwenden Sie ein Console-Konto

Verwenden Sie Ihr vorhandenes Claude Console-Konto oder erstellen Sie ein neues.
2

Benutzer hinzufügen

Sie können Benutzer auf eine der beiden folgenden Arten hinzufügen:
  • Laden Sie Benutzer in Massen aus der Console ein: Einstellungen -> Mitglieder -> Einladen
  • Richten Sie SSO ein
3

Rollen zuweisen

Weisen Sie beim Einladen von Benutzern eine der folgenden Rollen zu:
  • Claude Code-Rolle: Benutzer können nur Claude Code API-Schlüssel erstellen
  • Developer-Rolle: Benutzer können jede Art von API-Schlüssel erstellen
4

Benutzer schließen die Einrichtung ab

Jeder eingeladene Benutzer muss:

Cloud-Anbieter-Authentifizierung

Für Teams, die Amazon Bedrock, Google Vertex AI oder Microsoft Foundry verwenden:
1

Befolgen Sie die Anbieter-Einrichtung

Befolgen Sie die Bedrock-Dokumentation, Vertex-Dokumentation oder Microsoft Foundry-Dokumentation.
2

Verteilen Sie die Konfiguration

Verteilen Sie die Umgebungsvariablen und Anweisungen zum Generieren von Cloud-Anmeldedaten an Ihre Benutzer. Lesen Sie mehr darüber, wie Sie die Konfiguration hier verwalten.
3

Installieren Sie Claude Code

Benutzer können Claude Code installieren.

Verwaltung von Anmeldedaten

Claude Code verwaltet Ihre Authentifizierungsanmeldedaten sicher:
  • Speicherort:
    • Auf macOS werden Anmeldedaten im verschlüsselten macOS Keychain gespeichert.
    • Auf Linux werden Anmeldedaten in ~/.claude/.credentials.json mit Dateimodus 0600 gespeichert.
    • Unter Windows werden Anmeldedaten in %USERPROFILE%\.claude\.credentials.json gespeichert und erben die Zugriffskontrolle Ihres Benutzerprofilverzeichnisses, das die Datei standardmäßig auf Ihr Benutzerkonto beschränkt.
    • Wenn Sie die Umgebungsvariable CLAUDE_CONFIG_DIR unter Linux oder Windows gesetzt haben, befindet sich die Datei .credentials.json stattdessen in diesem Verzeichnis.
    • Claude Code verwaltet .credentials.json über /login und /logout. Um Anfragen über einen benutzerdefinierten API-Endpunkt zu leiten, legen Sie stattdessen die Umgebungsvariable ANTHROPIC_BASE_URL fest.
  • Unterstützte Authentifizierungstypen: Claude.ai-Anmeldedaten, Claude API-Anmeldedaten, Azure Auth, Bedrock Auth und Vertex Auth.
  • Benutzerdefinierte Anmeldedaten-Skripte: Die Einstellung apiKeyHelper kann so konfiguriert werden, dass ein Shell-Skript ausgeführt wird, das einen API-Schlüssel zurückgibt.
  • Aktualisierungsintervalle: Standardmäßig wird apiKeyHelper nach 5 Minuten oder bei HTTP 401-Antwort aufgerufen. Legen Sie die Umgebungsvariable CLAUDE_CODE_API_KEY_HELPER_TTL_MS für benutzerdefinierte Aktualisierungsintervalle fest.
  • Warnung bei langsamen Hilfsprogrammen: Wenn apiKeyHelper länger als 10 Sekunden benötigt, um einen Schlüssel zurückzugeben, zeigt Claude Code eine Warnmitteilung in der Eingabeaufforderungsleiste an, die die verstrichene Zeit anzeigt. Wenn Sie diese Mitteilung regelmäßig sehen, überprüfen Sie, ob Ihr Anmeldedaten-Skript optimiert werden kann.
apiKeyHelper, ANTHROPIC_API_KEY und ANTHROPIC_AUTH_TOKEN gelten nur für Terminal-CLI-Sitzungen. Claude Desktop und Remote-Sitzungen verwenden ausschließlich OAuth und rufen apiKeyHelper nicht auf oder lesen API-Schlüssel-Umgebungsvariablen nicht.

Authentifizierungspriorität

Wenn mehrere Anmeldedaten vorhanden sind, wählt Claude Code eines in dieser Reihenfolge:
  1. Cloud-Anbieter-Anmeldedaten, wenn CLAUDE_CODE_USE_BEDROCK, CLAUDE_CODE_USE_VERTEX oder CLAUDE_CODE_USE_FOUNDRY gesetzt ist. Siehe Integrationen von Drittanbietern für die Einrichtung.
  2. ANTHROPIC_AUTH_TOKEN Umgebungsvariable. Wird als Authorization: Bearer Header gesendet. Verwenden Sie dies, wenn Sie durch ein LLM-Gateway oder einen Proxy leiten, das sich mit Bearer-Tokens anstelle von Anthropic API-Schlüsseln authentifiziert.
  3. ANTHROPIC_API_KEY Umgebungsvariable. Wird als X-Api-Key Header gesendet. Verwenden Sie dies für direkten Anthropic API-Zugriff mit einem Schlüssel aus der Claude Console. Im interaktiven Modus werden Sie einmal aufgefordert, den Schlüssel zu genehmigen oder abzulehnen, und Ihre Wahl wird gespeichert. Um dies später zu ändern, verwenden Sie den Umschalter „Use custom API key” in /config. Im nicht-interaktiven Modus (-p) wird der Schlüssel immer verwendet, wenn er vorhanden ist.
  4. apiKeyHelper Skriptausgabe. Verwenden Sie dies für dynamische oder rotierende Anmeldedaten, wie kurzlebige Tokens, die aus einem Vault abgerufen werden.
  5. CLAUDE_CODE_OAUTH_TOKEN Umgebungsvariable. Ein langlebiges OAuth-Token, das von claude setup-token generiert wird. Verwenden Sie dies für CI-Pipelines und Skripte, bei denen Browser-Anmeldung nicht verfügbar ist.
  6. Abonnement-OAuth-Anmeldedaten von /login. Dies ist die Standardeinstellung für Claude Pro, Max, Team und Enterprise-Benutzer.
Wenn Sie ein aktives Claude-Abonnement haben, aber auch ANTHROPIC_API_KEY in Ihrer Umgebung gesetzt haben, hat der API-Schlüssel Vorrang, sobald er genehmigt ist. Dies kann zu Authentifizierungsfehlern führen, wenn der Schlüssel zu einer deaktivierten oder abgelaufenen Organisation gehört. Führen Sie unset ANTHROPIC_API_KEY aus, um auf Ihr Abonnement zurückzugreifen, und überprüfen Sie /status, um zu bestätigen, welche Methode aktiv ist. Claude Code im Web verwendet immer Ihre Abonnement-Anmeldedaten. ANTHROPIC_API_KEY und ANTHROPIC_AUTH_TOKEN in der Sandbox-Umgebung überschreiben diese nicht.

Generieren Sie ein langlebiges Token

Starting June 15, 2026, Agent SDK and claude -p usage on subscription plans will draw from a new monthly Agent SDK credit, separate from your interactive usage limits. See Use the Claude Agent SDK with your Claude plan for details.
Für CI-Pipelines, Skripte oder andere Umgebungen, in denen interaktive Browser-Anmeldung nicht verfügbar ist, generieren Sie ein einjähriges OAuth-Token mit claude setup-token: 
claude setup-token
Der Befehl führt Sie durch die OAuth-Autorisierung und gibt ein Token im Terminal aus. Er speichert das Token nirgendwo; kopieren Sie es und legen Sie es als CLAUDE_CODE_OAUTH_TOKEN Umgebungsvariable überall dort fest, wo Sie sich authentifizieren möchten: 
export CLAUDE_CODE_OAUTH_TOKEN=your-token
Dieses Token authentifiziert sich mit Ihrem Claude-Abonnement und erfordert einen Pro-, Max-, Team- oder Enterprise-Plan. Es ist auf Inferenz beschränkt und kann keine Remote Control Sitzungen einrichten. Bare Mode liest CLAUDE_CODE_OAUTH_TOKEN nicht. Wenn Ihr Skript --bare übergibt, authentifizieren Sie sich stattdessen mit ANTHROPIC_API_KEY oder einem apiKeyHelper.