Claude Code 支持多种身份验证方法,具体取决于您的设置。个人用户可以使用 Claude.ai 账户登录,而团队可以使用 Claude for Teams 或 Enterprise、Claude Console 或云提供商(如 Amazon Bedrock、Google Vertex AI 或 Microsoft Foundry)。Documentation Index
Fetch the complete documentation index at: https://code.claude.com/docs/llms.txt
Use this file to discover all available pages before exploring further.
登录 Claude Code
安装 Claude Code 后,在终端中运行claude。首次启动时,Claude Code 会打开浏览器窗口供您登录。
如果浏览器没有自动打开,请按 c 将登录 URL 复制到剪贴板,然后将其粘贴到浏览器中。
如果您的浏览器在您登录后显示登录代码而不是重定向回来,请将其粘贴到终端的 Paste code here if prompted 提示符处。这种情况在浏览器无法访问 Claude Code 的本地回调服务器时会发生,这在 WSL2、SSH 会话和容器中很常见。
您可以使用以下任何账户类型进行身份验证:
- Claude Pro 或 Max 订阅:使用您的 Claude.ai 账户登录。在 claude.com/pricing 订阅。
- Claude for Teams 或 Enterprise:使用您的团队管理员邀请您的 Claude.ai 账户登录。
- Claude Console:使用您的 Console 凭证登录。您的管理员必须先 邀请您。
- 云提供商:如果您的组织使用 Amazon Bedrock、Google Vertex AI 或 Microsoft Foundry,请在运行
claude之前设置所需的环境变量。不需要浏览器登录。
/logout。
如果您在登录时遇到问题,请参阅 身份验证故障排除。
设置团队身份验证
对于团队和组织,您可以通过以下方式之一配置 Claude Code 访问:- Claude for Teams 或 Enterprise,推荐用于大多数团队
- Claude Console
- Amazon Bedrock
- Google Vertex AI
- Microsoft Foundry
Claude for Teams 或 Enterprise
Claude for Teams 和 Claude for Enterprise 为使用 Claude Code 的组织提供最佳体验。团队成员可以访问 Claude Code 和网络版 Claude,具有集中式计费和团队管理。- Claude for Teams:自助服务计划,具有协作功能、管理工具和计费管理。最适合较小的团队。
- Claude for Enterprise:添加 SSO、域名捕获、基于角色的权限、合规性 API 和托管策略设置,用于组织范围的 Claude Code 配置。最适合具有安全和合规性要求的大型组织。
订阅
订阅 Claude for Teams 或联系销售部门了解 Claude for Enterprise。
Claude Console 身份验证
对于偏好基于 API 的计费的组织,您可以通过 Claude Console 设置访问权限。添加用户
您可以通过以下任一方法添加用户:
- 从 Console 内批量邀请用户:Settings -> Members -> Invite
- 设置 SSO
用户完成设置
每个受邀用户需要:
- 接受 Console 邀请
- 检查系统要求
- 安装 Claude Code
- 使用 Console 账户凭证登录
云提供商身份验证
对于使用 Amazon Bedrock、Google Vertex AI 或 Microsoft Foundry 的团队:凭证管理
Claude Code 安全地管理您的身份验证凭证:- 存储位置:
- 在 macOS 上,凭证存储在加密的 macOS Keychain 中。
- 在 Linux 上,凭证存储在
~/.claude/.credentials.json中,文件模式为0600。 - 在 Windows 上,凭证存储在
%USERPROFILE%\.claude\.credentials.json中,并继承您的用户配置文件目录的访问控制,默认情况下将文件限制为您的用户帐户。 - 如果您在 Linux 或 Windows 上设置了
CLAUDE_CONFIG_DIR环境变量,.credentials.json文件将位于该目录下。 - Claude Code 通过
/login和/logout管理.credentials.json。要通过自定义 API 端点路由请求,请改为设置ANTHROPIC_BASE_URL环境变量。
- 支持的身份验证类型:Claude.ai 凭证、Claude API 凭证、Azure Auth、Bedrock Auth 和 Vertex Auth。
- 自定义凭证脚本:
apiKeyHelper设置可以配置为运行返回 API 密钥的 shell 脚本。 - 刷新间隔:默认情况下,
apiKeyHelper在 5 分钟后或在 HTTP 401 响应时调用。设置CLAUDE_CODE_API_KEY_HELPER_TTL_MS环境变量以获得自定义刷新间隔。 - 缓慢助手通知:如果
apiKeyHelper返回密钥需要超过 10 秒,Claude Code 会在提示栏中显示警告通知,显示经过的时间。如果您经常看到此通知,请检查您的凭证脚本是否可以优化。
apiKeyHelper、ANTHROPIC_API_KEY 和 ANTHROPIC_AUTH_TOKEN 仅适用于终端 CLI 会话。Claude Desktop 和远程会话仅使用 OAuth,不会调用 apiKeyHelper 或读取 API 密钥环境变量。
身份验证优先级
当存在多个凭证时,Claude Code 按以下顺序选择一个:- 云提供商凭证,当设置了
CLAUDE_CODE_USE_BEDROCK、CLAUDE_CODE_USE_VERTEX或CLAUDE_CODE_USE_FOUNDRY时。有关设置,请参阅 第三方集成。 ANTHROPIC_AUTH_TOKEN环境变量。作为Authorization: Bearer标头发送。当通过 LLM 网关或代理 进行路由时使用此选项,该网关或代理使用持有者令牌而不是 Anthropic API 密钥进行身份验证。ANTHROPIC_API_KEY环境变量。作为X-Api-Key标头发送。用于直接 Anthropic API 访问,使用来自 Claude Console 的密钥。在交互模式下,系统会提示您一次批准或拒绝该密钥,您的选择会被记住。要稍后更改它,请使用/config中的”使用自定义 API 密钥”切换。在非交互模式(-p)下,当密钥存在时始终使用该密钥。apiKeyHelper脚本输出。用于动态或轮换凭证,例如从保管库获取的短期令牌。CLAUDE_CODE_OAUTH_TOKEN环境变量。由claude setup-token生成的长期 OAuth 令牌。用于 CI 管道和脚本,其中浏览器登录不可用。- 来自
/login的订阅 OAuth 凭证。这是 Claude Pro、Max、Team 和 Enterprise 用户的默认设置。
ANTHROPIC_API_KEY,则 API 密钥在批准后优先。如果密钥属于已禁用或过期的组织,这可能会导致身份验证失败。运行 unset ANTHROPIC_API_KEY 以回退到您的订阅,并检查 /status 以确认哪种方法处于活跃状态。
Claude Code on the Web 始终使用您的订阅凭证。沙箱环境中的 ANTHROPIC_API_KEY 和 ANTHROPIC_AUTH_TOKEN 不会覆盖它们。
生成长期令牌
Starting June 15, 2026, Agent SDK and
claude -p usage on subscription plans will draw from a new monthly Agent SDK credit, separate from your interactive usage limits. See Use the Claude Agent SDK with your Claude plan for details.claude setup-token 生成一年期 OAuth 令牌:
CLAUDE_CODE_OAUTH_TOKEN 环境变量,无论您想在何处进行身份验证:
CLAUDE_CODE_OAUTH_TOKEN。如果您的脚本传递 --bare,请改用 ANTHROPIC_API_KEY 或 apiKeyHelper 进行身份验证。