Autenticación
El servidor MCP de axe admite dos métodos de autenticación. Ambos están disponibles para todos los usuarios: elija el que mejor se adapte a su flujo de trabajo:
- Clave de API — una clave de larga duración generada en el Portal de Cuentas de axe. Es la más sencilla de configurar.
- OAuth 2.0 — inicio de sesión basado en navegador a través de la
@deque/axe-authCLI, con tokens almacenados en el llavero de su sistema operativo y que se actualizan automáticamente.
Configure la credencial elegida en su guía de configuración del cliente. Cada página de configuración muestra las configuraciones de clave de API y OAuth lado a lado.
Configure ya sea AXE_API_KEY o AXE_ACCESS_TOKEN — no ambos. El servidor fallará al iniciar si ambas variables están configuradas.
Clave de API
- Inicie sesión en el Portal de Cuentas de axe
- Navegue a la página de Claves de API
- Haga clic en AÑADIR NUEVA CLAVE DE API
- Seleccione Servidor MCP de axe como el producto
- Ingrese un nombre descriptivo para su clave de API
- Haga clic en Guardar
- Copie la clave de API generada; la pasará al servidor como la
AXE_API_KEYvariable de entorno
OAuth 2.0
OAuth 2.0 utiliza el Authorization Code Flow con PKCE y almacena tokens de manera segura en el llavero de su sistema operativo, por lo que solo se autentica una vez y la CLI maneja la actualización de tokens automáticamente.
La autenticación es gestionada por @deque/axe-auth, una CLI independiente que debe instalar por separado en su máquina anfitriona.
Requisitos previos
- Una versión activa de Node.js LTS
- La distribución escogida del Servidor MCP de axe instalada: consulte Elegir una Distribución
Paso 1: Autenticar
Ejecute el comando de inicio de sesión:
npx @deque/axe-auth loginLa CLI:
- Abre su navegador predeterminado en la página de inicio de sesión
- Le pedirá que inicie sesión con sus credenciales de la cuenta de axe
- Almacena los tokens resultantes de forma segura en el llavero del sistema
Es posible que su sistema operativo le pida que otorgue acceso al llavero la primera vez que se almacenen tokens.
Cuando todo esté listo, la terminal confirma:
✓ Authenticated.Solo necesita ejecutar login una vez por máquina. En invocaciones posteriores, npx @deque/axe-auth token actualiza su token de acceso de forma silenciosa utilizando el token de actualización almacenado.
Nube privada, regiones fuera de EE.UU. o instalaciones en las instalaciones
Si su organización utiliza una nube privada o una instancia de axe en las instalaciones, pase la URL de su instancia con --server (o establezca AXE_SERVER_URL variable de entorno):
npx @deque/axe-auth login --server https://your-axe-instance.example.comPaso 2: Configure su cliente
Utilice @deque/axe-auth token en la configuración de su cliente MCP para inyectar un token de acceso válido cada vez que se inicie el servidor. Elija su cliente para obtener instrucciones de configuración específicas:
Cada página de configuración incluye una sección de configuración de OAuth junto con las instrucciones de la clave API.
Gestión de sesiones
Duración del token
Los tokens de acceso OAuth tienen una corta duración. Si una sesión se prolonga más allá de la duración del token, el servidor devolverá errores de autenticación.
Solución alternativa: Reinicie la conexión del servidor MCP en su cliente. La configuración se ejecuta de nuevo @deque/axe-auth token en cada inicio del servidor, lo que obtiene un token nuevo automáticamente.
Cerrar sesión
Para revocar sus tokens en el servidor y eliminarlos del llavero del sistema:
npx @deque/axe-auth logoutSi la revocación en el servidor falla (por ejemplo, debido a un error de red), los tokens locales aún se eliminan y se imprime una advertencia.
Reautenticación
Si su token de actualización ha caducado o ha sido revocado, @deque/axe-auth token sale con el código 1 y le dirige a iniciar sesión nuevamente. Ejecute npx @deque/axe-auth login nuevamente. Pase --force para omitir el aviso de confirmación de reautenticación:
npx @deque/axe-auth login --forceReferencia de comandos
login
Abre un navegador, completa el flujo de Autorización de Código OAuth 2.0 + PKCE, y persiste los tokens en el llavero del sistema operativo.
npx @deque/axe-auth login [options]| Bandera | Descripción |
|---|---|
--server <url> |
URL base de su instancia de axe. El valor predeterminado es https://axe.deque.com. Solo se requiere para nube privada, regiones fuera de EE. UU. o instalaciones locales. |
--force |
Omitir la confirmación de reautenticación cuando ya haya iniciado sesión. |
--allow-insecure-issuer |
Permitir URLs http no loopback (por defecto solo https; el loopback http siempre está permitido). Se aplica a login solamente; token y logout utilizan la política persistida en el inicio de sesión. |
--no-allow-insecure-issuer |
Forzar allowInsecureIssuer=false para el nuevo login (y la entrada que persiste). Mutuamente exclusivo con --allow-insecure-issuer. token y logout ignoran esta bandera. |
token
Imprime un token de acceso actualmente válido en stdout. Se actualiza silenciosamente si el token almacenado ha expirado. Sale con el código 1 si no está autenticado.
npx @deque/axe-auth tokenlogout
Revoca el token de actualización almacenado en el servidor y elimina la entrada del llavero local.
npx @deque/axe-auth logout--help
Muestra información de ayuda para @deque/axe-auth y sus comandos.
npx @deque/axe-auth --help
npx @deque/axe-auth <command> --helpCompatibilidad con plataformas
| Plataforma | Almacenamiento de Tokens |
|---|---|
| macOS | Llavero de macOS |
| Windows | Administrador de Credenciales de Windows |
| Linux | Servicio Secreto D-Bus (GNOME Keyring, KWallet, etc.) |
Linux: @deque/axe-auth requiere un Servicio Secreto D-Bus funcional. Los entornos sin cabeza o de escritorio mínimo pueden no tener uno disponible. Si ves un error como:
System keychain load failed: <details>. On Linux this usually means no D-Bus Secret Service is running (e.g. GNOME Keyring or KWallet).pide a tu administrador del sistema que configure GNOME Keyring o un proveedor de Servicio Secreto compatible.
Resolución de problemas de OAuth
El navegador no se abre automáticamente
Si login no puede abrir un navegador, imprime la URL de autorización en el terminal. Copia la URL y ábrela manualmente para completar la autenticación.
Expiración de token durante sesiones largas
Consulta Duración de token arriba. Reinicia la conexión del servidor MCP en tu cliente para obtener un token nuevo.
Error de "No autenticado" de token
Tu sesión ha expirado o los tokens fueron eliminados. Ejecuta npx @deque/axe-auth login nuevamente para reautenticarse.
Errores de autenticación del servidor MCP
- Confirma que solo
AXE_ACCESS_TOKENestá configurado (noAXE_API_KEY) - Confirma que
AXE_SERVER_URLcoincide con la URL de instancia de tu axe — esta debería ser la misma URL utilizada con--serverdurante el inicio de sesión (ohttps://axe.deque.comsi usaste la predeterminada) - Ejecuta
npx @deque/axe-auth tokendirectamente en tu terminal para confirmar que tienes un token válido - Si sale con código
1, reautentica connpx @deque/axe-auth login
Llave de Linux no disponible
Consulta el apartado de Compatibilidad de Plataforma mencionado arriba.
