콘텐츠로 이동
Claude Code 소스 코드 Deep Dive

OAuth와 인증

Anthropic API 인증

섹션 제목: “Anthropic API 인증”

기본 인증 방식은 ANTHROPIC_API_KEY 환경 변수를 사용합니다.

Terminal window
export ANTHROPIC_API_KEY="sk-ant-api03-..."
claude

또는 .env 파일에 저장하고 CLAUDE_ENV_FILE로 지정할 수 있습니다.

Terminal window
# .env 파일
ANTHROPIC_API_KEY=sk-ant-api03-...


# 환경 변수로 지정
export CLAUDE_ENV_FILE="/path/to/.env"

AWS Bedrock 인증

섹션 제목: “AWS Bedrock 인증”

AWS Bedrock을 통해 Claude 모델을 사용할 때는 AWS 자격증명으로 인증합니다.

Terminal window
# AWS 프로파일 사용
export AWS_PROFILE=my-profile
export AWS_REGION=us-east-1
claude --provider bedrock


# 또는 직접 자격증명 설정
export AWS_ACCESS_KEY_ID="AKIA..."
export AWS_SECRET_ACCESS_KEY="..."
export AWS_REGION="us-west-2"

AWS Bedrock은 **크로스 리전 추론(Cross-Region Inference)**을 지원합니다. 요청이 자동으로 가용한 리전으로 라우팅되어 높은 처리량과 안정성을 제공합니다.

// settings.json에서 Bedrock 설정
{
  "apiProvider": "bedrock",
  "awsRegion": "us-east-1",
  "bedrockCrossRegionInference": true
}

GCP Vertex AI 인증

섹션 제목: “GCP Vertex AI 인증”

Google Cloud Platform의 Vertex AI를 통한 인증은 Google Cloud 표준 인증을 사용합니다.

Terminal window
# gcloud CLI로 인증
gcloud auth application-default login


# 프로젝트와 리전 설정
export GOOGLE_CLOUD_PROJECT="my-project-id"
export GOOGLE_CLOUD_REGION="us-central1"
claude --provider vertex
// settings.json에서 Vertex AI 설정
{
  "apiProvider": "vertex",
  "gcpProject": "${GOOGLE_CLOUD_PROJECT}",
  "gcpRegion": "us-central1"
}

다중 API 프로바이더

섹션 제목: “다중 API 프로바이더”

Claude Code는 네 가지 API 프로바이더를 지원합니다.

프로바이더식별자인증 방식특징
Anthropic 직접firstPartyAPI 키기본값, 최신 기능
AWS BedrockbedrockAWS 자격증명엔터프라이즈, VPC
GCP Vertex AIvertexGCP 인증Google Cloud 통합
Azure (Foundry)foundryAzure 자격증명Microsoft 생태계
// 프로바이더별 설정 예시
{
  "apiProvider": "bedrock",
  "model": "anthropic.claude-sonnet-4-5-20251001-v1:0"
}

인증 흐름과 토큰 관리

섹션 제목: “인증 흐름과 토큰 관리”

OAuth 기반 인증이 필요한 서비스(예: Vertex AI)에서는 토큰 자동 갱신이 처리됩니다.

1. 초기 인증 → 액세스 토큰 발급
2. 토큰 만료 감지 → 자동 갱신 시도
3. 갱신 성공 → auth_success 훅 트리거
4. 갱신 실패 → 사용자에게 재인증 요청

auth_success 알림 훅

섹션 제목: “auth_success 알림 훅”

인증이 성공적으로 완료되거나 토큰이 갱신될 때 훅을 실행할 수 있습니다.

{
  "hooks": {
    "Notification": [
      {
        "matcher": "auth_success",
        "hooks": [
          {
            "type": "command",
            "command": "notify-send 'Claude Code' '인증이 완료되었습니다'"
          }
        ]
      }
    ]
  }
}

엔터프라이즈 환경에서는 Bedrock이나 Vertex AI를 통해 데이터가 조직의 클라우드 인프라 내에서만 처리되도록 보장할 수 있어 규정 준수와 보안 요구사항을 충족하기 용이합니다.