币界网消息,Anthropic宣布为Claude API引入无密钥认证(workload identity federation,简称WIF)机制。该功能允许企业应用复用AWS、Google Cloud、Azure或GitHub Actions等云端身份获取短期令牌,取代静态API密钥。Anthropic指出,API密钥泄露是客户常提及的安全隐患,传统静态密钥易在CI/CD流水线中暴露。新机制下,工作负载向Anthropic出示JWT令牌,系统验证后将其映射为具有特定权限的内部「服务账户」,返回有效期几分钟的短效访问令牌。目前,该无密钥验证体系兼容主流云厂商及符合标准的OIDC签发者,开发者只需更新SDK,令牌的兑换与刷新由SDK自动处理,免除硬编码密钥的风险。
Claude API支持无密钥认证:打通AWS与GCP现有身份,彻底告别静态API Key
币界网消息,Anthropic宣布为Claude API引入无密钥认证(workload identity federation,简称WIF)机制。该功能允许企业应用复用AWS、Google Cloud、Azure或GitHub Actions等云端身份获取短期令牌,取代静态API密钥。Anthropic指出,API密钥泄露是客户常提及的安全隐患,传统静态密钥易在CI/CD流水线中暴露。新机制下,工作负载向Anthropic出示JWT令牌,系统验证后将其映射为具有特定权限的内部「服务账户」,返回有效期几分钟的短效访问令牌。目前,该无密钥验证体系兼容主流云厂商及符合标准的OIDC签发者,开发者只需更新SDK,令牌的兑换与刷新由SDK自动处理,免除硬编码密钥的风险。