WIF в GA на Claude Platform: OIDC вместо статических API-ключей
17 июня 2026 года Workload Identity Federation вышла в general availability на Claude Platform: статические API-ключи уступают короткоживущим scoped-credentials, которые выдаются в момент запроса. Механизм совместим с любым OIDC-провайдером и покрывает все эндпоинты Claude API — включая первые SDK и Claude Code.
Для автоматизированных workloads и интерактивных сессий через ant auth login разработчикам не нужно создавать, ротировать и прятать статические ключи Anthropic. Federation rule связывает внешнюю идентичность с service account: платформа проверяет подписанный OIDC-токен, сопоставляет claims с правилами и выдаёт access token в рамках ролей аккаунта. Каждый обмен фиксируется в audit log.
Какие идентичности подходят
- роль AWS IAM
- сервисный аккаунт GCP или Kubernetes
- Azure managed identity
- токен GitHub Actions
- Okta и другие OIDC-провайдеры
У каждого workload может быть свой service account с отдельными ролями и трейлом вместо общего API-ключа. Первую конфигурацию собирают в Claude Console: пошаговый мастер валидирует настройки и завершается тестовым вызовом.
Источник: Workload Identity Federation (WIF) is now generally available on the Claude Platform. | Claude.