登录与认证

Claude Code 支持多种认证方式。个人用户通常用 Claude.ai 订阅登录；团队可以用 Claude for Teams、Enterprise、Claude Console，或通过 Amazon Bedrock、Google Vertex AI、Microsoft Foundry 等云供应商接入。

第一次登录

安装后在终端运行：

claude

第一次启动会打开浏览器完成登录。如果浏览器没有自动打开，按 c 复制登录 URL，再粘贴到浏览器。

如果浏览器显示的是 login code，而不是自动跳回终端，把 code 粘贴到终端的提示位置。这种情况常见于 WSL2、SSH 会话和容器，因为浏览器无法连回 Claude Code 的本地 callback server。

退出当前账号并重新认证：

/logout

支持的账号类型

• Claude Pro 或 Max：用 Claude.ai 账号登录，适合个人开发者。
• Claude for Teams 或 Enterprise：用团队管理员邀请的 Claude.ai 账号登录。
• Claude Console：用 Console 凭据登录，管理员需要先邀请用户并分配 Claude Code 或 Developer 角色。
• 云供应商：Amazon Bedrock、Google Vertex AI、Microsoft Foundry。按对应官方文档配置环境变量后运行 claude，不需要浏览器登录。

注意：官方明确说明 Claude.ai 免费计划不包含 Claude Code 访问权限。

凭据存储

Claude Code 会安全管理认证凭据：

• macOS：存储在加密的 macOS Keychain。
• Linux 和 Windows：存储在 ~/.claude/.credentials.json，如果设置了 $CLAUDE_CONFIG_DIR，则放在该目录下。
• Linux 上凭据文件权限为 0600；Windows 上继承用户 profile 目录访问控制。
• apiKeyHelper、ANTHROPIC_API_KEY、ANTHROPIC_AUTH_TOKEN 只作用于终端 CLI session；Desktop 和 remote session 使用 OAuth。

认证优先级

当多个凭据同时存在时，Claude Code 按官方顺序选择：

1. 云供应商凭据：设置了 CLAUDE_CODE_USE_BEDROCK、CLAUDE_CODE_USE_VERTEX 或 CLAUDE_CODE_USE_FOUNDRY 时优先。
2. ANTHROPIC_AUTH_TOKEN：作为 Authorization: Bearer header 发送，常用于 LLM gateway 或 proxy。
3. ANTHROPIC_API_KEY：作为 X-Api-Key header 发送，来自 Claude Console。
4. apiKeyHelper：从脚本动态返回 API Key，适合短期凭据或 vault。
5. CLAUDE_CODE_OAUTH_TOKEN：由 claude setup-token 生成的一年期 OAuth token。
6. /login 获得的订阅 OAuth：Pro、Max、Team、Enterprise 用户默认方式。

一个常见问题是：你已经有 Claude 订阅，但环境里还设置了失效的 ANTHROPIC_API_KEY。一旦批准使用 API Key，它会优先于订阅 OAuth，导致认证失败。需要回到订阅登录时，先执行：

unset ANTHROPIC_API_KEY

然后用 /status 确认当前认证方式。

长期 token

CI、脚本或无浏览器环境可以生成一年期 OAuth token：

claude setup-token

生成后把 token 设置为环境变量：

export CLAUDE_CODE_OAUTH_TOKEN=your-token

这个 token 需要 Pro、Max、Team 或 Enterprise 计划，作用域限于 inference，不能建立 Remote Control session。官方还说明 bare mode 不读取 CLAUDE_CODE_OAUTH_TOKEN，如果脚本使用 --bare，应改用 ANTHROPIC_API_KEY 或 apiKeyHelper。

官方来源

• Authentication
• Troubleshoot installation and login
• Third-party integrations