Перейти к основному содержанию
Claude Code поддерживает несколько методов аутентификации в зависимости от вашей конфигурации. Отдельные пользователи могут войти с помощью учетной записи Claude.ai, а команды могут использовать Claude for Teams или Enterprise, Claude Console или облачного провайдера, такого как Amazon Bedrock, Google Vertex AI или Microsoft Foundry.

Вход в Claude Code

После установки Claude Code запустите claude в вашем терминале. При первом запуске Claude Code откроет окно браузера для входа. Если браузер не откроется автоматически, нажмите c, чтобы скопировать URL входа в буфер обмена, а затем вставьте его в браузер. Если ваш браузер показывает код входа вместо перенаправления после входа, вставьте его в терминал в приглашение Paste code here if prompted. Это происходит, когда браузер не может достичь локального сервера обратного вызова Claude Code, что часто встречается в WSL2, сеансах SSH и контейнерах. Вы можете аутентифицироваться с помощью любого из этих типов учетных записей:
  • Подписка Claude Pro или Max: войдите с помощью вашей учетной записи Claude.ai. Подпишитесь на claude.com/pricing.
  • Claude for Teams или Enterprise: войдите с помощью учетной записи Claude.ai, на которую вас пригласил администратор вашей команды.
  • Claude Console: войдите с помощью ваших учетных данных Console. Ваш администратор должен был пригласить вас предварительно.
  • Облачные провайдеры: если ваша организация использует Amazon Bedrock, Google Vertex AI или Microsoft Foundry, установите необходимые переменные окружения перед запуском claude. Вход через браузер не требуется.
Чтобы выйти и повторно аутентифицироваться, введите /logout в приглашение Claude Code. Если у вас возникли проблемы с входом, см. устранение неполадок аутентификации.

Настройка аутентификации команды

Для команд и организаций вы можете настроить доступ Claude Code одним из следующих способов:

Claude for Teams или Enterprise

Claude for Teams и Claude for Enterprise обеспечивают лучший опыт для организаций, использующих Claude Code. Члены команды получают доступ как к Claude Code, так и к Claude в веб-версии с централизованным выставлением счетов и управлением командой.
  • Claude for Teams: план самообслуживания с функциями сотрудничества, инструментами администратора и управлением выставлением счетов. Лучше всего подходит для небольших команд.
  • Claude for Enterprise: добавляет SSO, захват домена, разрешения на основе ролей, API соответствия и управляемые параметры политики для конфигураций Claude Code на уровне организации. Лучше всего подходит для крупных организаций с требованиями безопасности и соответствия.
1

Подпишитесь

Подпишитесь на Claude for Teams или свяжитесь с отделом продаж для Claude for Enterprise.
2

Пригласите членов команды

Пригласите членов команды из панели администратора.
3

Установите и войдите

Члены команды устанавливают Claude Code и входят с помощью своих учетных записей Claude.ai.

Аутентификация Claude Console

Для организаций, которые предпочитают выставление счетов на основе API, вы можете настроить доступ через Claude Console.
1

Создайте или используйте учетную запись Console

Используйте существующую учетную запись Claude Console или создайте новую.
2

Добавьте пользователей

Вы можете добавлять пользователей любым из следующих способов:
  • Массовое приглашение пользователей из Console: Settings -> Members -> Invite
  • Настройте SSO
3

Назначьте роли

При приглашении пользователей назначьте одну из следующих ролей:
  • Claude Code роль: пользователи могут создавать только ключи API Claude Code
  • Developer роль: пользователи могут создавать любой вид ключа API
4

Пользователи завершают настройку

Каждый приглашенный пользователь должен:

Аутентификация облачного провайдера

Для команд, использующих Amazon Bedrock, Google Vertex AI или Microsoft Foundry:
1

Следуйте настройке провайдера

Следуйте документации Bedrock, документации Vertex или документации Microsoft Foundry.
2

Распределите конфигурацию

Распределите переменные окружения и инструкции по созданию облачных учетных данных среди ваших пользователей. Узнайте больше о том, как управлять конфигурацией здесь.
3

Установите Claude Code

Пользователи могут установить Claude Code.

Управление учетными данными

Claude Code безопасно управляет вашими учетными данными аутентификации:
  • Место хранения:
    • На macOS учетные данные хранятся в зашифрованной цепочке ключей macOS Keychain.
    • На Linux учетные данные хранятся в ~/.claude/.credentials.json с режимом файла 0600.
    • На Windows учетные данные хранятся в %USERPROFILE%\.claude\.credentials.json и наследуют элементы управления доступом из каталога профиля пользователя, что по умолчанию ограничивает доступ к файлу вашей учетной записью.
    • Если вы установили переменную окружения CLAUDE_CONFIG_DIR на Linux или Windows, файл .credentials.json находится в этом каталоге.
    • Claude Code управляет .credentials.json через /login и /logout. Чтобы маршрутизировать запросы через пользовательскую конечную точку API, установите переменную окружения ANTHROPIC_BASE_URL.
  • Поддерживаемые типы аутентификации: учетные данные Claude.ai, учетные данные API Claude, Azure Auth, Bedrock Auth и Vertex Auth.
  • Пользовательские скрипты учетных данных: параметр apiKeyHelper можно настроить для запуска скрипта оболочки, который возвращает ключ API.
  • Интервалы обновления: по умолчанию apiKeyHelper вызывается через 5 минут или при ответе HTTP 401. Установите переменную окружения CLAUDE_CODE_API_KEY_HELPER_TTL_MS для пользовательских интервалов обновления.
  • Уведомление о медленном помощнике: если apiKeyHelper требует более 10 секунд для возврата ключа, Claude Code отображает предупреждающее уведомление в строке приглашения, показывающее прошедшее время. Если вы видите это уведомление регулярно, проверьте, можно ли оптимизировать ваш скрипт учетных данных.
apiKeyHelper, ANTHROPIC_API_KEY и ANTHROPIC_AUTH_TOKEN применяются только к сеансам терминального CLI. Claude Desktop и удаленные сеансы используют исключительно OAuth и не вызывают apiKeyHelper и не читают переменные окружения ключа API.

Приоритет аутентификации

Когда присутствуют несколько учетных данных, Claude Code выбирает одно в этом порядке:
  1. Учетные данные облачного провайдера, когда установлены CLAUDE_CODE_USE_BEDROCK, CLAUDE_CODE_USE_VERTEX или CLAUDE_CODE_USE_FOUNDRY. См. интеграции третьих сторон для настройки.
  2. Переменная окружения ANTHROPIC_AUTH_TOKEN. Отправляется как заголовок Authorization: Bearer. Используйте это при маршрутизации через шлюз LLM или прокси, который аутентифицируется с помощью токенов-носителей, а не ключей API Anthropic.
  3. Переменная окружения ANTHROPIC_API_KEY. Отправляется как заголовок X-Api-Key. Используйте это для прямого доступа к API Anthropic с ключом из Claude Console. В интерактивном режиме вам предлагается один раз одобрить или отклонить ключ, и ваш выбор запоминается. Чтобы изменить его позже, используйте переключатель “Use custom API key” в /config. В неинтерактивном режиме (-p) ключ всегда используется при наличии.
  4. Выход скрипта apiKeyHelper. Используйте это для динамических или ротирующихся учетных данных, таких как краткосрочные токены, полученные из хранилища.
  5. Переменная окружения CLAUDE_CODE_OAUTH_TOKEN. Долгоживущий токен OAuth, созданный claude setup-token. Используйте это для конвейеров CI и скриптов, где вход через браузер недоступен.
  6. Учетные данные OAuth подписки из /login. Это значение по умолчанию для пользователей Claude Pro, Max, Team и Enterprise.
Если у вас есть активная подписка Claude, но также установлен ANTHROPIC_API_KEY в вашей среде, ключ API имеет приоритет после одобрения. Это может привести к сбоям аутентификации, если ключ принадлежит отключенной или истекшей организации. Запустите unset ANTHROPIC_API_KEY, чтобы вернуться к вашей подписке, и проверьте /status, чтобы подтвердить, какой метод активен. Claude Code в веб-версии всегда использует учетные данные вашей подписки. ANTHROPIC_API_KEY и ANTHROPIC_AUTH_TOKEN в среде песочницы не переопределяют их.

Создание долгоживущего токена

Starting June 15, 2026, Agent SDK and claude -p usage on subscription plans will draw from a new monthly Agent SDK credit, separate from your interactive usage limits. See Use the Claude Agent SDK with your Claude plan for details.
Для конвейеров CI, скриптов или других сред, где интерактивный вход через браузер недоступен, создайте однолетний токен OAuth с помощью claude setup-token: 
claude setup-token
Команда проведет вас через авторизацию OAuth и выведет токен в терминал. Она не сохраняет токен нигде; скопируйте его и установите его как переменную окружения CLAUDE_CODE_OAUTH_TOKEN везде, где вы хотите аутентифицироваться: 
export CLAUDE_CODE_OAUTH_TOKEN=your-token
Этот токен аутентифицируется с помощью вашей подписки Claude и требует план Pro, Max, Team или Enterprise. Он ограничен только выводом и не может устанавливать сеансы Remote Control. Bare mode не читает CLAUDE_CODE_OAUTH_TOKEN. Если ваш скрипт передает --bare, аутентифицируйтесь с помощью ANTHROPIC_API_KEY или apiKeyHelper вместо этого.