Uwierzytelnianie: klucze API, subskrypcje i SSO

Masz zainstalowany Claude Code, wpisujesz claude w terminalu i natychmiast prosi Cię o zalogowanie. Czy używać subskrypcji Claude Max, którą właśnie kupiła firma? Klucza API z konsoli Anthropic? Poświadczeń AWS Bedrock skonfigurowanych przez zespół DevOps? Zły wybór oznacza albo nieoczekiwane rachunki, albo zepsutą konfigurację, która zmarnuje Twój poranek.

Ten przewodnik przeprowadzi Cię przez każdą ścieżkę uwierzytelniania, wyjaśni kompromisy i pomoże zalogować się za pierwszym razem.

Co zdobędziesz

• Działające uwierzytelnianie, które pozwoli uruchamiać claude bez błędów
• Zrozumienie, która metoda uwierzytelniania pasuje do Twojej struktury rozliczeń i zespołu
• Wiedzę jak przechowywane i odświeżane są poświadczenia
• Umiejętność przełączania między kontami w razie potrzeby

Metody uwierzytelniania w skrócie

Metoda	Najlepsze dla	Jak działa rozliczenie	Czas konfiguracji
Subskrypcja Claude Pro/Max	Indywidualni deweloperzy	Stała opłata miesięczna, nieograniczone użycie (Max)	2 minuty
Claude for Teams/Enterprise	Organizacje z SSO	Cena za miejsce, scentralizowane rozliczenie	5 minut
Konsola Anthropic (klucz API)	Użycie pay-as-you-go	Rozliczenie oparte na tokenach z przedpłaconymi kredytami	3 minuty
Amazon Bedrock	Zespoły natywne dla AWS	Rozliczenie AWS	10 minut
Google Vertex AI	Zespoły natywne dla GCP	Rozliczenie GCP	10 minut
Microsoft Foundry	Zespoły natywne dla Azure	Rozliczenie Azure	10 minut

Opcja 1: Subskrypcja Claude (zalecana)

Najprostsza ścieżka. Jeśli masz subskrypcję Claude Pro lub Max na claude.ai, możesz zalogować się bezpośrednio swoim istniejącym kontem.

1. Uruchom Claude Code:

   claude

2. Wybierz “Claude.ai” gdy zostaniesz zapytany o metodę logowania.

3. Otwiera się karta przeglądarki — zaloguj się poświadczeniami konta Claude. Jeśli jesteś już zalogowany na claude.ai, autoryzacja jest niemal natychmiastowa.

4. Wróć do terminala — Claude Code potwierdza połączenie i jesteś gotowy.

# Zweryfikuj, że uwierzytelnianie zadziałało
claude -p "Witaj, potwierdź że możesz odpowiedzieć"

Notatka

Claude Max ($100/miesiąc lub $200/miesiąc) zapewnia najlepsze doświadczenie z Claude Code z wyższymi limitami szybkości i bez opłat za token. Claude Pro ($20/miesiąc) działa, ale ma ostrzejsze limity szybkości, które mogą ograniczać ciężkie użycie. Do poważnej codziennej pracy deweloperskiej Max jest wart aktualizacji.

Opcja 2: Konsola Anthropic (klucz API)

Dla deweloperów, którzy preferują rozliczenie pay-as-you-go lub potrzebują szczegółowej kontroli kosztów.

1. Pobierz swój klucz API z konsoli Anthropic. Jeśli nie masz konta, utwórz je i dodaj kredyty rozliczeniowe.

2. Uruchom Claude Code i wybierz “Anthropic Console” jako metodę logowania:

   claude
   # Wybierz "Anthropic Console" przy pytaniu o logowanie

3. Uwierzytelnij się przez przeglądarkę — przepływ OAuth konsoli otwiera się w przeglądarce.

Alternatywnie możesz ustawić klucz API jako zmienną środowiskową, aby całkowicie pominąć interaktywny przepływ:

# Dodaj do swojego profilu powłoki (~/.zshrc, ~/.bashrc, itp.)
export ANTHROPIC_API_KEY='sk-ant-twoj-klucz-tutaj'

# Następnie uruchom claude normalnie
claude

Uwaga

Gdy po raz pierwszy logujesz się przez konsolę, Claude Code automatycznie tworzy przestrzeń roboczą “Claude Code” dla scentralizowanego śledzenia kosztów. Monitoruj swoje wydatki na console.anthropic.com — ciężkie sesje mogą używać znaczących tokenów, szczególnie z Claude Opus 4.6.

Wskazówka

Prompt do kopiowania-wklejania aby sprawdzić konfigurację rozliczenia:

/cost

To polecenie slash pokazuje użycie tokenów dla bieżącej sesji. Używaj go okresowo jeśli jesteś na rozliczeniu API, aby uniknąć niespodzianek.

Opcja 3: Claude for Teams lub Enterprise

Dla organizacji potrzebujących scentralizowanego zarządzania użytkownikami, SSO i współdzielonego rozliczenia.

Claude for Teams (samoobsługa):

1. Subskrybuj na claude.ai/pricing w ramach planu Teams.

2. Zaproś członków zespołu z pulpitu administratora.

3. Każdy członek zespołu instaluje Claude Code i loguje się swoim kontem Claude.ai. Wybierz “Claude.ai” przy pytaniu o logowanie.

Claude for Enterprise (skontaktuj się ze sprzedażą):

Enterprise dodaje SSO (SAML), przechwytywanie domeny, uprawnienia oparte na rolach, API zgodności i zarządzane ustawienia zasad dla konfiguracji Claude Code na poziomie organizacji.

1. Skontaktuj się ze sprzedażą Anthropic na anthropic.com/contact-sales.

2. IT konfiguruje SSO i zaprasza użytkowników przez panel administratora enterprise.

3. Deweloperzy instalują Claude Code i logują się. Przekierowania SSO są obsługiwane automatycznie.

Dla wdrożeń enterprise możesz ograniczyć metody logowania używając settings.json:

// W managed-settings.json (wdrożony przez IT)
{
  "forceLoginMethod": "claudeai",
  "forceLoginOrgUUID": "twój-org-uuid-tutaj"
}

To wymusza na wszystkich użytkownikach na maszynie uwierzytelnianie przez konto Claude.ai Twojej organizacji.

Opcja 4: Uwierzytelnianie dostawcy chmury

Dla zespołów, które kierują cały ruch AI przez swojego dostawcę chmury.

Amazon Bedrock

Ustaw wymagane zmienne środowiskowe i uruchom Claude Code:

# Dodaj do swojego profilu powłoki
export CLAUDE_CODE_USE_BEDROCK=1
export AWS_REGION=us-west-2
export AWS_ACCESS_KEY_ID=twój-klucz-dostępu
export AWS_SECRET_ACCESS_KEY=twój-tajny-klucz

# Lub użyj AWS SSO / ról IAM (preferowane)
aws sso login --profile twój-profil
export CLAUDE_CODE_USE_BEDROCK=1

claude

Twoja rola IAM potrzebuje dostępu do rodziny modeli anthropic.claude-* w Bedrock.

Google Vertex AI

# Uwierzytelnij się z Google Cloud
gcloud auth application-default login

# Ustaw zmienne środowiskowe
export CLAUDE_CODE_USE_VERTEX=1
export CLOUD_ML_REGION=us-east5
export ANTHROPIC_VERTEX_PROJECT_ID=twój-id-projektu

claude

Microsoft Foundry

# Ustaw zmienne środowiskowe
export CLAUDE_CODE_USE_FOUNDRY=1
export ANTHROPIC_FOUNDRY_RESOURCE=twoja-nazwa-zasobu
export ANTHROPIC_FOUNDRY_API_KEY=twój-klucz-foundry

claude

Notatka

Uwierzytelnianie dostawcy chmury kieruje żądania przez infrastrukturę Twojego dostawcy. Oznacza to, że rozliczenie odbywa się przez Twoje konto chmurowe i możesz mieć różną dostępność modeli w zależności od Twojego regionu i umów z dostawcą.

Przechowywanie poświadczeń i bezpieczeństwo

Claude Code przechowuje poświadczenia bezpiecznie:

• macOS: Klucze API i tokeny OAuth trafiają do zaszyfrowanego macOS Keychain
• Linux/Windows: Poświadczenia są przechowywane w ~/.claude.json (zapewnij odpowiednie uprawnienia plików)
• Tokeny odświeżają się automatycznie — nie powinieneś potrzebować ponownego uwierzytelniania przy normalnym użyciu

Aby zobaczyć swój bieżący status uwierzytelniania, uruchom claude i sprawdź ekran powitalny. Wyświetla on Twój email konta i organizację.

Przełączanie kont

Jeśli potrzebujesz przełączać między kontami (osobiste vs. służbowe, różne organizacje):

# Wewnątrz sesji Claude Code
/login
# Podążaj za pytaniami, aby przełączyć konta

Polecenie /login jest poleceniem slash REPL i musi być uruchomione wewnątrz aktywnej sesji Claude Code.

Wskazówka

Prompt do kopiowania-wklejania aby zweryfikować swoje konto i uprawnienia:

Na jakim koncie jestem zalogowany? Jakiego modelu używasz?
Częścią jakiej organizacji jestem?

Niestandardowe skrypty poświadczeń

Dla zaawansowanych konfiguracji, gdzie poświadczenia muszą pochodzić z sejfu lub rotować automatycznie, użyj ustawienia apiKeyHelper:

// W ~/.claude/settings.json
{
  "apiKeyHelper": "/ścieżka/do/twojego/skryptu-poświadczeń.sh"
}

Skrypt powinien wypisywać prawidłowy klucz API na stdout. Claude Code wywołuje go przy starcie i co 5 minut (lub przy HTTP 401). Możesz dostosować interwał odświeżania:

export CLAUDE_CODE_API_KEY_HELPER_TTL_MS=300000  # 5 minut

Gdy to się psuje

“Login failed” lub karta przeglądarki się nie otwiera — Upewnij się, że Twoja domyślna przeglądarka jest ustawiona poprawnie. Na serwerach bezgłowych lub sesjach SSH nie ma przeglądarki do otwarcia. Użyj zmiennej środowiskowej ANTHROPIC_API_KEY zamiast przepływu OAuth.

“Rate limit exceeded” na Claude Pro — Claude Pro ma niższe limity szybkości niż Max. Jeśli osiągasz limity podczas ciężkiego użycia, albo zaktualizuj do Max, albo poczekaj na zresetowanie limitu szybkości (zwykle w ciągu minut).

“Invalid API key” po tym jak działało — Klucze API mogą być odwołane z konsoli. Sprawdź console.anthropic.com aby potwierdzić, że Twój klucz jest nadal aktywny. Jeśli używasz apiKeyHelper, zweryfikuj, że skrypt zwraca prawidłowy klucz.

“Authentication expired” z dostawcami chmury — Sesje AWS SSO i tokeny uwierzytelniania Google wygasają. Uruchom ponownie aws sso login lub gcloud auth application-default login i zrestartuj Claude Code.

Poświadczenia nie są trwałe między sesjami terminala — Upewnij się, że zmienne środowiskowe są w Twoim pliku profilu powłoki (.zshrc, .bashrc), a nie tylko wyeksportowane w bieżącej sesji.

Co dalej

Z działającym uwierzytelnianiem następnym krokiem jest konfiguracja uprawnień, wyboru modelu i zachowania auto-approve Claude Code, aby pasowało do Twojego przepływu pracy.

Konfiguracja Uprawnienia, modele i reguły auto-approve

Integracja z IDE Skonfiguruj integrację VS Code lub JetBrains