Autenticación

This page is not available in the language you requested. You have been redirected to the English version of the page.
Link to this page copied to clipboard
Not for use with personal data

El servidor MCP de axe admite dos métodos de autenticación. Ambos están disponibles para todos los usuarios: elija el que mejor se adapte a su flujo de trabajo:

  • Clave de API — una clave de larga duración generada en el Portal de Cuentas de axe. Es la más sencilla de configurar.
  • OAuth 2.0 — inicio de sesión basado en navegador a través de la @deque/axe-auth CLI, con tokens almacenados en el llavero de su sistema operativo y que se actualizan automáticamente.

Configure la credencial elegida en su guía de configuración del cliente. Cada página de configuración muestra las configuraciones de clave de API y OAuth lado a lado.

note

Configure ya sea AXE_API_KEY o AXE_ACCESS_TOKEN — no ambos. El servidor fallará al iniciar si ambas variables están configuradas.

Clave de API

  1. Inicie sesión en el Portal de Cuentas de axe
  2. Navegue a la página de Claves de API
  3. Haga clic en AÑADIR NUEVA CLAVE DE API
  4. Seleccione Servidor MCP de axe como el producto
  5. Ingrese un nombre descriptivo para su clave de API
  6. Haga clic en Guardar
  7. Copie la clave de API generada; la pasará al servidor como la AXE_API_KEY variable de entorno

OAuth 2.0

OAuth 2.0 utiliza el Authorization Code Flow con PKCE y almacena tokens de manera segura en el llavero de su sistema operativo, por lo que solo se autentica una vez y la CLI maneja la actualización de tokens automáticamente.

La autenticación es gestionada por @deque/axe-auth, una CLI independiente que debe instalar por separado en su máquina anfitriona.

Requisitos previos

Paso 1: Autenticar

Ejecute el comando de inicio de sesión:

npx @deque/axe-auth login

La CLI:

  1. Abre su navegador predeterminado en la página de inicio de sesión
  2. Le pedirá que inicie sesión con sus credenciales de la cuenta de axe
  3. Almacena los tokens resultantes de forma segura en el llavero del sistema
note

Es posible que su sistema operativo le pida que otorgue acceso al llavero la primera vez que se almacenen tokens.

Cuando todo esté listo, la terminal confirma:

✓ Authenticated.

Solo necesita ejecutar login una vez por máquina. En invocaciones posteriores, npx @deque/axe-auth token actualiza su token de acceso de forma silenciosa utilizando el token de actualización almacenado.

Nube privada, regiones fuera de EE.UU. o instalaciones en las instalaciones

Si su organización utiliza una nube privada o una instancia de axe en las instalaciones, pase la URL de su instancia con --server (o establezca AXE_SERVER_URL variable de entorno):

npx @deque/axe-auth login --server https://your-axe-instance.example.com

Paso 2: Configure su cliente

Utilice @deque/axe-auth token en la configuración de su cliente MCP para inyectar un token de acceso válido cada vez que se inicie el servidor. Elija su cliente para obtener instrucciones de configuración específicas:

Cada página de configuración incluye una sección de configuración de OAuth junto con las instrucciones de la clave API.

Gestión de sesiones

Duración del token

Los tokens de acceso OAuth tienen una corta duración. Si una sesión se prolonga más allá de la duración del token, el servidor devolverá errores de autenticación.

Solución alternativa: Reinicie la conexión del servidor MCP en su cliente. La configuración se ejecuta de nuevo @deque/axe-auth token en cada inicio del servidor, lo que obtiene un token nuevo automáticamente.

Cerrar sesión

Para revocar sus tokens en el servidor y eliminarlos del llavero del sistema:

npx @deque/axe-auth logout

Si la revocación en el servidor falla (por ejemplo, debido a un error de red), los tokens locales aún se eliminan y se imprime una advertencia.

Reautenticación

Si su token de actualización ha caducado o ha sido revocado, @deque/axe-auth token sale con el código 1 y le dirige a iniciar sesión nuevamente. Ejecute npx @deque/axe-auth login nuevamente. Pase --force para omitir el aviso de confirmación de reautenticación:

npx @deque/axe-auth login --force

Referencia de comandos

login

Abre un navegador, completa el flujo de Autorización de Código OAuth 2.0 + PKCE, y persiste los tokens en el llavero del sistema operativo.

npx @deque/axe-auth login [options]
Bandera Descripción
--server <url> URL base de su instancia de axe. El valor predeterminado es https://axe.deque.com. Solo se requiere para nube privada, regiones fuera de EE. UU. o instalaciones locales.
--force Omitir la confirmación de reautenticación cuando ya haya iniciado sesión.
--allow-insecure-issuer Permitir URLs http no loopback (por defecto solo https; el loopback http siempre está permitido). Se aplica a login solamente; token y logout utilizan la política persistida en el inicio de sesión.
--no-allow-insecure-issuer Forzar allowInsecureIssuer=false para el nuevo login (y la entrada que persiste). Mutuamente exclusivo con --allow-insecure-issuer. token y logout ignoran esta bandera.

token

Imprime un token de acceso actualmente válido en stdout. Se actualiza silenciosamente si el token almacenado ha expirado. Sale con el código 1 si no está autenticado.

npx @deque/axe-auth token

logout

Revoca el token de actualización almacenado en el servidor y elimina la entrada del llavero local.

npx @deque/axe-auth logout

--help

Muestra información de ayuda para @deque/axe-auth y sus comandos.

npx @deque/axe-auth --help
npx @deque/axe-auth <command> --help

Compatibilidad con plataformas

Plataforma Almacenamiento de Tokens
macOS Llavero de macOS
Windows Administrador de Credenciales de Windows
Linux Servicio Secreto D-Bus (GNOME Keyring, KWallet, etc.)
caution

Linux: @deque/axe-auth requiere un Servicio Secreto D-Bus funcional. Los entornos sin cabeza o de escritorio mínimo pueden no tener uno disponible. Si ves un error como:

System keychain load failed: <details>. On Linux this usually means no D-Bus Secret Service is running (e.g. GNOME Keyring or KWallet).

pide a tu administrador del sistema que configure GNOME Keyring o un proveedor de Servicio Secreto compatible.

Resolución de problemas de OAuth

El navegador no se abre automáticamente

Si login no puede abrir un navegador, imprime la URL de autorización en el terminal. Copia la URL y ábrela manualmente para completar la autenticación.

Expiración de token durante sesiones largas

Consulta Duración de token arriba. Reinicia la conexión del servidor MCP en tu cliente para obtener un token nuevo.

Error de "No autenticado" de token

Tu sesión ha expirado o los tokens fueron eliminados. Ejecuta npx @deque/axe-auth login nuevamente para reautenticarse.

Errores de autenticación del servidor MCP

  • Confirma que solo AXE_ACCESS_TOKEN está configurado (no AXE_API_KEY)
  • Confirma que AXE_SERVER_URL coincide con la URL de instancia de tu axe — esta debería ser la misma URL utilizada con --server durante el inicio de sesión (o https://axe.deque.com si usaste la predeterminada)
  • Ejecuta npx @deque/axe-auth token directamente en tu terminal para confirmar que tienes un token válido
  • Si sale con código 1, reautentica con npx @deque/axe-auth login

Llave de Linux no disponible

Consulta el apartado de Compatibilidad de Plataforma mencionado arriba.