本章总览
认证决定谁能调 API、用什么计费方式。本章覆盖 API Key、OAuth、Bedrock/Vertex 企业路径。
总览图
渲染图表中…
学完本章你应该能
- 比较三种鉴权方式
- 理解 token 存储安全
核心概念(先读懂这些)
OAuth 是默认消费者路径
API Key 适合 CI;云厂商 ID 适合企业合规。
OAuth 认证流程
渲染图表中…
认证流程(文字版)
启动 → checkAuth()
├─ API Key (ANTHROPIC_API_KEY)
├─ OAuth (Claude.ai 账号)
└─ AWS Bedrock / GCP Vertex (企业)
关键文件
| 文件 | 职责 |
|---|---|
| utils/auth.ts | 认证状态检查 |
| services/oauth/ | OAuth 流程 |
| utils/secureStorage/ | Token 安全存储 (Keychain) |
| commands/login/ | /login 命令 |
本章小结与延伸
启动时 checkAuth 分支决定后续所有 API 调用身份。 继续学习: