Pular para o conteúdo principal
Claude Code suporta múltiplos métodos de autenticação dependendo da sua configuração. Usuários individuais podem fazer login com uma conta Claude.ai, enquanto equipes podem usar Claude for Teams ou Enterprise, o Claude Console, ou um provedor de nuvem como Amazon Bedrock, Google Vertex AI ou Microsoft Foundry.

Faça login no Claude Code

Após instalar Claude Code, execute claude no seu terminal. No primeiro lançamento, Claude Code abre uma janela do navegador para você fazer login. Se o navegador não abrir automaticamente, pressione c para copiar a URL de login para sua área de transferência, depois cole-a no seu navegador. Se seu navegador mostrar um código de login em vez de redirecionar de volta após você se conectar, cole-o no terminal no prompt Paste code here if prompted. Isso acontece quando o navegador não consegue alcançar o servidor de callback local do Claude Code, o que é comum em WSL2, sessões SSH e contêineres. Você pode se autenticar com qualquer um destes tipos de conta:
  • Assinatura Claude Pro ou Max: faça login com sua conta Claude.ai. Assine em claude.com/pricing.
  • Claude for Teams ou Enterprise: faça login com a conta Claude.ai que seu administrador de equipe o convidou.
  • Claude Console: faça login com suas credenciais do Console. Seu administrador deve ter o convidado primeiro.
  • Provedores de nuvem: se sua organização usa Amazon Bedrock, Google Vertex AI ou Microsoft Foundry, defina as variáveis de ambiente necessárias antes de executar claude. Nenhum login do navegador é necessário.
Para fazer logout e se autenticar novamente, digite /logout no prompt do Claude Code. Se você está tendo problemas para fazer login, consulte solução de problemas de autenticação.

Configure a autenticação da equipe

Para equipes e organizações, você pode configurar o acesso ao Claude Code de uma destas formas:

Claude for Teams ou Enterprise

Claude for Teams e Claude for Enterprise fornecem a melhor experiência para organizações usando Claude Code. Os membros da equipe obtêm acesso tanto ao Claude Code quanto ao Claude na web com faturamento centralizado e gerenciamento de equipe.
  • Claude for Teams: plano de autoatendimento com recursos de colaboração, ferramentas de administração e gerenciamento de faturamento. Melhor para equipes menores.
  • Claude for Enterprise: adiciona SSO, captura de domínio, permissões baseadas em funções, API de conformidade e configurações de política gerenciada para configurações de Claude Code em toda a organização. Melhor para organizações maiores com requisitos de segurança e conformidade.
1

Assine

Assine Claude for Teams ou entre em contato com vendas para Claude for Enterprise.
2

Convide membros da equipe

Convide membros da equipe do painel de administração.
3

Instale e faça login

Os membros da equipe instalam Claude Code e fazem login com suas contas Claude.ai.

Autenticação do Claude Console

Para organizações que preferem faturamento baseado em API, você pode configurar o acesso através do Claude Console.
1

Crie ou use uma conta do Console

Use sua conta Claude Console existente ou crie uma nova.
2

Adicione usuários

Você pode adicionar usuários através de qualquer um dos métodos:
  • Convide usuários em massa de dentro do Console: Settings -> Members -> Invite
  • Configure SSO
3

Atribua funções

Ao convidar usuários, atribua uma das seguintes:
  • Função Claude Code: usuários podem apenas criar chaves de API do Claude Code
  • Função Developer: usuários podem criar qualquer tipo de chave de API
4

Usuários completam a configuração

Cada usuário convidado precisa:

Autenticação do provedor de nuvem

Para equipes usando Amazon Bedrock, Google Vertex AI ou Microsoft Foundry:
1

Siga a configuração do provedor

Siga a documentação do Bedrock, documentação do Vertex ou documentação do Microsoft Foundry.
2

Distribua a configuração

Distribua as variáveis de ambiente e instruções para gerar credenciais de nuvem para seus usuários. Leia mais sobre como gerenciar a configuração aqui.
3

Instale Claude Code

Os usuários podem instalar Claude Code.

Gerenciamento de credenciais

Claude Code gerencia com segurança suas credenciais de autenticação:
  • Local de armazenamento:
    • No macOS, as credenciais são armazenadas no Keychain do macOS criptografado.
    • No Linux, as credenciais são armazenadas em ~/.claude/.credentials.json com modo de arquivo 0600.
    • No Windows, as credenciais são armazenadas em %USERPROFILE%\.claude\.credentials.json e herdam os controles de acesso do diretório do seu perfil de usuário, o que restringe o arquivo à sua conta de usuário por padrão.
    • Se você definiu a variável de ambiente CLAUDE_CONFIG_DIR no Linux ou Windows, o arquivo .credentials.json fica sob esse diretório em vez disso.
    • Claude Code gerencia .credentials.json através de /login e /logout. Para rotear solicitações através de um endpoint de API personalizado, defina a variável de ambiente ANTHROPIC_BASE_URL em vez disso.
  • Tipos de autenticação suportados: credenciais Claude.ai, credenciais da API Claude, Azure Auth, Bedrock Auth e Vertex Auth.
  • Scripts de credenciais personalizados: a configuração apiKeyHelper pode ser configurada para executar um script de shell que retorna uma chave de API.
  • Intervalos de atualização: por padrão, apiKeyHelper é chamado após 5 minutos ou em resposta HTTP 401. Defina a variável de ambiente CLAUDE_CODE_API_KEY_HELPER_TTL_MS para intervalos de atualização personalizados.
  • Aviso de helper lento: se apiKeyHelper levar mais de 10 segundos para retornar uma chave, Claude Code exibe um aviso na barra de prompt mostrando o tempo decorrido. Se você vir este aviso regularmente, verifique se seu script de credenciais pode ser otimizado.
apiKeyHelper, ANTHROPIC_API_KEY e ANTHROPIC_AUTH_TOKEN se aplicam apenas a sessões CLI de terminal. Claude Desktop e sessões remotas usam OAuth exclusivamente e não chamam apiKeyHelper ou leem variáveis de ambiente de chave de API.

Precedência de autenticação

Quando múltiplas credenciais estão presentes, Claude Code escolhe uma nesta ordem:
  1. Credenciais do provedor de nuvem, quando CLAUDE_CODE_USE_BEDROCK, CLAUDE_CODE_USE_VERTEX ou CLAUDE_CODE_USE_FOUNDRY está definido. Consulte integrações de terceiros para configuração.
  2. Variável de ambiente ANTHROPIC_AUTH_TOKEN. Enviada como o cabeçalho Authorization: Bearer. Use isso ao rotear através de um gateway LLM ou proxy que autentica com tokens bearer em vez de chaves de API Anthropic.
  3. Variável de ambiente ANTHROPIC_API_KEY. Enviada como o cabeçalho X-Api-Key. Use isso para acesso direto à API Anthropic com uma chave do Claude Console. No modo interativo, você é solicitado uma vez a aprovar ou recusar a chave, e sua escolha é lembrada. Para alterá-la depois, use o toggle “Use custom API key” em /config. No modo não interativo (-p), a chave é sempre usada quando presente.
  4. Saída do script apiKeyHelper. Use isso para credenciais dinâmicas ou rotativas, como tokens de curta duração obtidos de um cofre.
  5. Variável de ambiente CLAUDE_CODE_OAUTH_TOKEN. Um token OAuth de longa duração gerado por claude setup-token. Use isso para pipelines de CI e scripts onde login do navegador não está disponível.
  6. Credenciais OAuth de assinatura de /login. Este é o padrão para usuários Claude Pro, Max, Team e Enterprise.
Se você tem uma assinatura Claude ativa mas também tem ANTHROPIC_API_KEY definido em seu ambiente, a chave de API tem precedência uma vez aprovada. Isso pode causar falhas de autenticação se a chave pertencer a uma organização desabilitada ou expirada. Execute unset ANTHROPIC_API_KEY para voltar à sua assinatura e verifique /status para confirmar qual método está ativo. Claude Code na Web sempre usa suas credenciais de assinatura. ANTHROPIC_API_KEY e ANTHROPIC_AUTH_TOKEN no ambiente sandbox não as substituem.

Gere um token de longa duração

Starting June 15, 2026, Agent SDK and claude -p usage on subscription plans will draw from a new monthly Agent SDK credit, separate from your interactive usage limits. See Use the Claude Agent SDK with your Claude plan for details.
Para pipelines de CI, scripts ou outros ambientes onde login do navegador interativo não está disponível, gere um token OAuth de um ano com claude setup-token: 
claude setup-token
O comando o guia através da autorização OAuth e imprime um token no terminal. Ele não salva o token em lugar nenhum; copie-o e defina-o como a variável de ambiente CLAUDE_CODE_OAUTH_TOKEN onde você quiser se autenticar: 
export CLAUDE_CODE_OAUTH_TOKEN=your-token
Este token se autentica com sua assinatura Claude e requer um plano Pro, Max, Team ou Enterprise. Ele é limitado apenas a inferência e não pode estabelecer sessões de Remote Control. Bare mode não lê CLAUDE_CODE_OAUTH_TOKEN. Se seu script passar --bare, autentique com ANTHROPIC_API_KEY ou um apiKeyHelper em vez disso.