AdminAutentikasi

Autentikasi

Autentikasi ke Claude API dengan kunci API atau Workload Identity Federation.

Claude API mendukung dua cara untuk mengautentikasi permintaan:

Metode	Kredensial	Paling cocok untuk
Kunci API	Rahasia `sk-ant-api...` berumur panjang di header `x-api-key`	Pengembangan lokal, pembuatan prototipe, skrip, dan server single-tenant di mana Anda mengontrol penyimpanan rahasia
Workload Identity Federation	Bearer token berumur pendek yang ditukar dari identity token milik identity provider Anda	Workload produksi pada platform cloud (AWS, Google Cloud, Azure), pipeline CI/CD, dan Kubernetes, di mana Anda ingin menghilangkan rahasia statis

Kedua metode memberikan akses yang sama ke endpoint Claude API. Pilih kunci API untuk memulai dengan cepat, dan beralih ke Workload Identity Federation ketika workload Anda sudah memiliki identitas yang diterbitkan platform yang dapat Anda federasikan.

Kunci API

Kunci API adalah rahasia statis yang Anda buat di Claude Console dan kirimkan pada setiap permintaan.

Buat kunci: Buka Settings → API keys di Claude Console. Gunakan workspace untuk membatasi cakupan kunci berdasarkan proyek atau lingkungan.
Kirim kunci: Atur header x-api-key pada permintaan HTTP langsung, atau atur variabel lingkungan ANTHROPIC_API_KEY dan SDK klien akan mengambilnya secara otomatis.

POST /v1/messages
x-api-key: YOUR_API_KEY
anthropic-version: 2023-06-01
content-type: application/json

Kunci API tidak memiliki masa kedaluwarsa. Simpan di secrets manager, rotasi secara berkala, dan cabut kunci apa pun yang Anda curigai telah bocor.

client = Anthropic(api_key="my-anthropic-api-key")
# atau, dengan ANTHROPIC_API_KEY yang diatur di environment:
client = Anthropic()

Workload Identity Federation

"Workload Identity Federation" (federasi identitas workload), atau WIF, memungkinkan workload melakukan autentikasi dengan identity token berumur pendek yang diterbitkan oleh "identity provider" (penyedia identitas), atau IdP, yang sudah Anda percaya, seperti AWS IAM, Google Cloud, atau penerbit OIDC apa pun yang sesuai standar (seperti GitHub Actions, service account Kubernetes, SPIFFE, Microsoft Entra ID, atau Okta). Workload menukar JWT yang diterbitkan IdP-nya di POST /v1/oauth/token dengan access token Claude API berumur pendek, dan SDK menyegarkan token tersebut secara otomatis sebelum kedaluwarsa. Tidak ada string sk-ant-api... yang perlu dibuat, didistribusikan, atau dirotasi.

Federasi menghilangkan kunci Claude API berumur panjang dari lingkungan Anda, yang memperkecil dampak kebocoran kredensial dan memungkinkan Anda mengelola akses dengan kontrol IdP yang sama yang sudah Anda gunakan untuk sumber daya cloud. Namun, federasi tidak dengan sendirinya menjamin keamanan end-to-end: rantai kepercayaan hanya sekuat konfigurasi identity provider Anda, dan rahasia berumur panjang satu tingkat di hulu (misalnya, kredensial cloud statis yang dapat menerbitkan token IdP) masih dapat melemahkannya. Padukan federasi dengan kontrol dari provider Anda, seperti daftar IP yang diizinkan, MFA, dan audit logging.

Untuk mengonfigurasi federasi, Anda membuat tiga sumber daya di Claude Console (service account, federation issuer, dan federation rule) lalu mengarahkan SDK Anda ke rule tersebut. Lihat Workload Identity Federation untuk panduan penyiapan lengkap.

Langkah selanjutnya

Siapkan Workload Identity Federation

Konfigurasikan issuer, rule, dan service account, lalu tukarkan token

Panduan identity provider

Panduan langkah demi langkah untuk AWS, Google Cloud, Azure, GitHub Actions, Kubernetes, SPIFFE, dan Okta

Referensi WIF

Variabel lingkungan, aturan validasi, konfigurasi profil, dan referensi error

SDK Klien

Python, TypeScript, C#, Go, Java, PHP, Ruby, dan CLI

Was this page helpful?

Metode

Kredensial

Paling cocok untuk

Kunci API

Rahasia sk-ant-api... berumur panjang di header x-api-key

Pengembangan lokal, pembuatan prototipe, skrip, dan server single-tenant di mana Anda mengontrol penyimpanan rahasia

Workload Identity Federation

Bearer token berumur pendek yang ditukar dari identity token milik identity provider Anda

Workload produksi pada platform cloud (AWS, Google Cloud, Azure), pipeline CI/CD, dan Kubernetes, di mana Anda ingin menghilangkan rahasia statis

Kunci API

Kunci API adalah rahasia statis yang Anda buat di Claude Console dan kirimkan pada setiap permintaan.

Buat kunci: Buka Settings → API keys di Claude Console. Gunakan workspace untuk membatasi cakupan kunci berdasarkan proyek atau lingkungan.

Kirim kunci: Atur header x-api-key pada permintaan HTTP langsung, atau atur variabel lingkungan ANTHROPIC_API_KEY dan SDK klien akan mengambilnya secara otomatis.

POST /v1/messages
x-api-key: YOUR_API_KEY
anthropic-version: 2023-06-01
content-type: application/json

Kunci API tidak memiliki masa kedaluwarsa. Simpan di secrets manager, rotasi secara berkala, dan cabut kunci apa pun yang Anda curigai telah bocor.

client = Anthropic(api_key="my-anthropic-api-key")
# atau, dengan ANTHROPIC_API_KEY yang diatur di environment:
client = Anthropic()

Workload Identity Federation