Authentification
Le serveur axe MCP prend en charge deux méthodes d'authentification. Les deux sont disponibles pour tous les utilisateurs — choisissez celle qui s'adapte le mieux à votre flux de travail :
- Clé API — une clé de longue durée générée dans le portail de compte axe. La plus simple à configurer.
- OAuth 2.0 — connexion via navigateur via le
@deque/axe-authCLI, avec des jetons stockés dans le trousseau de votre OS et renouvelés automatiquement.
Vous configurez les identifiants choisis dans votre guide de configuration client. Chaque page de configuration montre à la fois les configurations de clé API et d'OAuth côte à côte.
Définissez soit AXE_API_KEY ou AXE_ACCESS_TOKEN — pas les deux. Le serveur échouera au démarrage si les deux variables sont définies.
Clé API
- Connectez-vous au portail de compte axe
- Naviguez vers la page des clés API
- Cliquez sur AJOUTER UNE NOUVELLE CLÉ API
- Sélectionnez le serveur axe MCP en tant que produit
- Entrez un nom descriptif pour votre clé API
- Cliquez sur Enregistrer
- Copiez la clé API générée — vous la transmettrez au serveur en tant que
AXE_API_KEYvariable d'environnement
OAuth 2.0
OAuth 2.0 utilise le flux de code d'autorisation avec PKCE et stocke les jetons de manière sécurisée dans le trousseau de votre OS, de sorte que vous vous authentifiez une fois et le CLI gère le renouvellement des jetons automatiquement.
L'authentification est gérée par @deque/axe-auth, un CLI autonome que vous installez séparément sur votre machine hôte.
Prérequis
- Une version active de Node.js LTS
- La distribution axe MCP Server de votre choix installée — voir Choisir une distribution
Étape 1 : Authentification
Exécutez la commande de connexion :
npx @deque/axe-auth loginLe CLI va :
- Ouvrir votre navigateur par défaut sur la page de connexion
- Vous inviter à vous connecter avec vos identifiants de compte axe
- Stocker les jetons résultants en toute sécurité dans le trousseau de votre système
Votre système d'exploitation peut vous demander d'accorder l'accès au trousseau la première fois que les jetons sont stockés.
Une fois terminé, le terminal confirme :
✓ Authenticated.Vous n'avez besoin d'exécuter login qu'une seule fois par machine. Lors des invocations suivantes, npx @deque/axe-auth token renouvelle votre jeton d'accès en silence en utilisant le jeton de rafraîchissement stocké.
Cloud privé, régions non américaines ou installations sur site
Si votre organisation utilise un cloud privé ou une instance axe sur site, passez l'URL de votre instance avec --server (ou définissez AXE_SERVER_URL la variable d'environnement) :
npx @deque/axe-auth login --server https://your-axe-instance.example.comÉtape 2 : Configurer votre client
Utilisez @deque/axe-auth token dans la configuration de votre client MCP pour injecter un jeton d'accès valide à chaque démarrage du serveur. Choisissez votre client pour obtenir des instructions de configuration spécifiques :
Chaque page de configuration comporte une section de configuration OAuth ainsi que les instructions pour la clé API.
Gestion des sessions
Durée de vie du jeton
Les jetons d'accès OAuth ont une durée de vie courte. Si une session dure plus longtemps que la durée de vie du jeton, le serveur renverra des erreurs d'authentification.
Solution : Redémarrez la connexion du serveur MCP dans votre client. La configuration se relance @deque/axe-auth token à chaque démarrage du serveur, ce qui récupère automatiquement un nouveau jeton.
Déconnexion
Pour révoquer vos jetons côté serveur et les effacer du trousseau système :
npx @deque/axe-auth logoutSi la révocation côté serveur échoue (par exemple, en raison d'une erreur réseau), les jetons locaux sont toujours effacés et un avertissement est imprimé.
Ré-authentification
Si votre jeton d'actualisation a expiré ou a été révoqué, @deque/axe-auth token se termine avec le code 1 et vous invite à vous reconnecter. Exécutez npx @deque/axe-auth login à nouveau. Passez --force pour éviter la demande de confirmation de ré-authentification :
npx @deque/axe-auth login --forceRéférence de commande
login
Ouvre un navigateur, complète le flux d'autorisation OAuth 2.0 Code + PKCE, et conserve les jetons dans le trousseau du système d'exploitation.
npx @deque/axe-auth login [options]| Indicateur | Description |
|---|---|
--server <url> |
URL de base de votre instance axe. Par défaut, c'est https://axe.deque.com. Nécessaire uniquement pour le cloud privé, les régions non-US, ou les installations sur site. |
--force |
Ignorer la confirmation de ré-authentification lorsque vous êtes déjà connecté. |
--allow-insecure-issuer |
Permettre les URL http non loopback (par défaut, seuls les https sont autorisés ; le loopback http est toujours permis). S'applique à login seulement ; token et logout utilisent la politique conservée lors de la connexion. |
--no-allow-insecure-issuer |
Force allowInsecureIssuer=false pour le nouveau login (et l'entrée qu'il conserve). Mutuellement exclusif avec --allow-insecure-issuer. token et logout ignorent cet indicateur. |
token
Affiche un jeton d'accès valide actuellement dans stdout. Se rafraîchit silencieusement si le jeton stocké est expiré. Se termine avec le code 1 si non authentifié.
npx @deque/axe-auth tokenlogout
Révoque le jeton d'actualisation stocké côté serveur et efface l'entrée locale du trousseau.
npx @deque/axe-auth logout--help
Affiche les informations d'aide pour @deque/axe-auth et ses commandes.
npx @deque/axe-auth --help
npx @deque/axe-auth <command> --helpSupport de plateforme
| Plateforme | Stockage des jetons |
|---|---|
| macOS | Trousseau macOS |
| Windows | Gestionnaire d'identification Windows |
| Linux | Service secret D-Bus (GNOME Keyring, KWallet, etc.) |
Linux : @deque/axe-auth nécessite un service secret D-Bus fonctionnel. Les environnements sans interface graphique ou avec un bureau minimal peuvent ne pas en avoir un disponible. Si vous voyez une erreur comme :
System keychain load failed: <details>. On Linux this usually means no D-Bus Secret Service is running (e.g. GNOME Keyring or KWallet).demandez à votre administrateur système de configurer GNOME Keyring ou un fournisseur de service secret compatible.
Résolution des problèmes OAuth
Le navigateur ne s'ouvre pas automatiquement
Si login ne peut pas ouvrir un navigateur, il affiche l'URL d'autorisation dans le terminal. Copiez l'URL et ouvrez-la manuellement pour terminer l'authentification.
Expiration des jetons lors de sessions prolongées
Voir Durée de vie du jeton ci-dessus. Redémarrez la connexion au serveur MCP dans votre client pour obtenir un nouveau jeton.
Erreur "Non authentifié" de token
Votre session a expiré ou les jetons ont été supprimés. Exécutez npx @deque/axe-auth login à nouveau pour vous réauthentifier.
Erreurs d'authentification du serveur MCP
- Vérifiez que seul
AXE_ACCESS_TOKENest défini (pasAXE_API_KEY) - Vérifiez que
AXE_SERVER_URLcorrespond à l'URL de votre instance axe — cela devrait être la même URL utilisée avec--serverpendant la connexion (ouhttps://axe.deque.comsi vous avez utilisé la valeur par défaut) - Exécutez
npx @deque/axe-auth tokendirectement dans votre terminal pour confirmer que vous avez un jeton valide - S'il se termine avec le code
1, réauthentifiez-vous avecnpx @deque/axe-auth login
Trousseau Linux indisponible
Voir l'élément Support de la plateforme ci-dessus.
