幣界網消息,Anthropic宣布為Claude API引入無密鑰認證(workload identity federation,簡稱WIF)機制。該功能允許企業應用復用AWS、Google Cloud、Azure或GitHub Actions等雲端身份獲取短期令牌,取代靜態API密鑰。Anthropic指出,API密鑰洩露是客戶常提及的安全隱患,傳統靜態密鑰易在CI/CD流水線中暴露。新機制下,工作負載向Anthropic出示JWT令牌,系統驗證後將其映射為具有特定權限的內部「服務帳戶」,返回有效期幾分鐘的短效存取令牌。目前,該無密鑰驗證體系兼容主流雲廠商及符合標準的OIDC簽發者,開發者只需更新SDK,令牌的兌換與刷新由SDK自動處理,免除硬編碼密鑰的風險。
Claude API 支持無密鑰認證:打通 AWS 與 GCP 現有身份,徹底告別靜態 API Key
幣界網消息,Anthropic宣布為Claude API引入無密鑰認證(workload identity federation,簡稱WIF)機制。該功能允許企業應用復用AWS、Google Cloud、Azure或GitHub Actions等雲端身份獲取短期令牌,取代靜態API密鑰。Anthropic指出,API密鑰洩露是客戶常提及的安全隱患,傳統靜態密鑰易在CI/CD流水線中暴露。新機制下,工作負載向Anthropic出示JWT令牌,系統驗證後將其映射為具有特定權限的內部「服務帳戶」,返回有效期幾分鐘的短效存取令牌。目前,該無密鑰驗證體系兼容主流雲廠商及符合標準的OIDC簽發者,開發者只需更新SDK,令牌的兌換與刷新由SDK自動處理,免除硬編碼密鑰的風險。