Claude Code 支持多种认证方式,从个人用户的 claude.ai 账号登录,到企业级的 SSO、Bedrock/Vertex AI 集成,满足不同规模团队的需求。
首次登录
安装 Claude Code 后,在终端运行 claude,首次启动会自动打开浏览器完成登录:
bash
claude # 首次运行,自动打开浏览器如果浏览器没有自动打开,按 c 复制登录 URL 到剪贴板,手动粘贴到浏览器。
切换账号或重新认证:
/logout # 退出当前登录
五种认证方式
1. Claude Pro / Max 订阅(个人用户)
使用 claude.ai 账号直接登录。订阅地址:claude.com/pricing
- Pro:每月 $20,包含 Claude Code 使用权限
- Max:更高用量上限,适合重度使用者
2. Claude for Teams(团队推荐)
最适合大多数团队的方案。团队成员同时获得:
- Claude Code 使用权限
- Claude Web(claude.ai)使用权限
- 集中账单和团队管理
设置步骤:
- 管理员在 claude.ai/admin-settings 创建 Teams 账号
- 邀请团队成员(发送邀请邮件)
- 成员通过邀请链接加入,使用 Teams 账号登录 Claude Code
3. Claude for Enterprise(大型组织)
在 Teams 基础上增加:
- SSO 单点登录:支持 SAML/OIDC 与企业身份提供商集成
- 域名捕获(Domain Capture):自动将公司邮箱用户导入组织
- 基于角色的权限(RBAC):精细化的权限管理
- 合规 API:用于审计和合规要求
- 托管策略设置:组织级 Claude Code 配置统一下发
联系:anthropic.com/contact-sales
4. Claude Console(API 账单)
适合偏好 API 计费模式的组织:
管理员配置步骤:
- 在 platform.claude.com 创建工作区
- 进入 Settings → Team → Invite members
- 成员收到邀请后用 Console 凭证登录 Claude Code
- 按 API Token 用量计费
5. 云提供商认证(无需浏览器)
使用 Amazon Bedrock、Google Vertex AI 或 Microsoft Foundry 时,通过环境变量配置:
Amazon Bedrock:
bash
export CLAUDE_CODE_USE_BEDROCK=1
export AWS_REGION=us-east-1
# 配置 AWS 凭证(aws configure 或 IAM Role)
claudeGoogle Vertex AI:
bash
export CLAUDE_CODE_USE_VERTEX=1
export ANTHROPIC_VERTEX_PROJECT_ID=your-gcp-project
export CLOUD_ML_REGION=us-east5
# 配置 GCP 凭证(gcloud auth application-default login)
claudeMicrosoft Foundry:
bash
export ANTHROPIC_FOUNDRY_BASE_URL=https://your-endpoint.services.ai.azure.com/models
export AZURE_TENANT_ID=your-tenant-id
claude凭证安全管理
存储位置
| 认证类型 | 存储位置 |
|---|---|
| macOS Claude.ai 凭证 | 加密的 macOS Keychain |
| Claude API 凭证 | 加密的 macOS Keychain |
| Azure / Bedrock / Vertex Auth | 加密存储 |
自定义凭证脚本(apiKeyHelper)
适合需要动态获取 API Key 的场景(Vault 集成、JWT 轮换等):
json
// settings.json
{
"apiKeyHelper": "~/bin/get-api-key.sh"
}bash
#!/bin/bash
# ~/bin/get-api-key.sh — 从 Vault 获取 Key
vault kv get -field=api_key secret/claude/api-key刷新机制:
- 默认在 5 分钟后或收到 HTTP 401 时重新调用
- 自定义刷新间隔:
CLAUDE_CODE_API_KEY_HELPER_TTL_MS=3600000(1 小时)
优先级
ANTHROPIC_API_KEY(环境变量)
> ANTHROPIC_AUTH_TOKEN(环境变量)
> apiKeyHelper(脚本)
> 交互式浏览器登录
企业托管设置统一下发
管理员通过托管设置文件统一配置所有用户的认证:
json
// macOS: /Library/Application Support/ClaudeCode/settings.json
// Linux: /etc/claude-code/settings.json
{
"env": {
"ANTHROPIC_AUTH_TOKEN": "org-token-here"
}
}通过 MDM(Mobile Device Management)下发到所有设备,用户无法覆盖。
常见问题排查
| 问题 | 解决方案 |
|---|---|
| 浏览器未自动打开 | 按 c 复制 URL 手动打开 |
| 无法登录 / 401 错误 | 运行 /logout 后重新登录 |
| Teams 成员无权访问 | 确认管理员已发送邀请且成员已接受 |
| Bedrock 认证失败 | 检查 AWS 凭证和 AWS_REGION 设置 |
| apiKeyHelper 不工作 | 确认脚本有执行权限(chmod +x)且输出纯文本 Key |
原文:Authentication - Claude Code Docs | 来源:Anthropic 官方文档