Authentification

This page is not available in the language you requested. You have been redirected to the English version of the page.
Link to this page copied to clipboard
Not for use with personal data

Le serveur axe MCP prend en charge deux méthodes d'authentification. Les deux sont disponibles pour tous les utilisateurs — choisissez celle qui s'adapte le mieux à votre flux de travail :

  • Clé API — une clé de longue durée générée dans le portail de compte axe. La plus simple à configurer.
  • OAuth 2.0 — connexion via navigateur via le @deque/axe-auth CLI, avec des jetons stockés dans le trousseau de votre OS et renouvelés automatiquement.

Vous configurez les identifiants choisis dans votre guide de configuration client. Chaque page de configuration montre à la fois les configurations de clé API et d'OAuth côte à côte.

note

Définissez soit AXE_API_KEY ou AXE_ACCESS_TOKEN — pas les deux. Le serveur échouera au démarrage si les deux variables sont définies.

Clé API

  1. Connectez-vous au portail de compte axe
  2. Naviguez vers la page des clés API
  3. Cliquez sur AJOUTER UNE NOUVELLE CLÉ API
  4. Sélectionnez le serveur axe MCP en tant que produit
  5. Entrez un nom descriptif pour votre clé API
  6. Cliquez sur Enregistrer
  7. Copiez la clé API générée — vous la transmettrez au serveur en tant que AXE_API_KEY variable d'environnement

OAuth 2.0

OAuth 2.0 utilise le flux de code d'autorisation avec PKCE et stocke les jetons de manière sécurisée dans le trousseau de votre OS, de sorte que vous vous authentifiez une fois et le CLI gère le renouvellement des jetons automatiquement.

L'authentification est gérée par @deque/axe-auth, un CLI autonome que vous installez séparément sur votre machine hôte.

Prérequis

Étape 1 : Authentification

Exécutez la commande de connexion :

npx @deque/axe-auth login

Le CLI va :

  1. Ouvrir votre navigateur par défaut sur la page de connexion
  2. Vous inviter à vous connecter avec vos identifiants de compte axe
  3. Stocker les jetons résultants en toute sécurité dans le trousseau de votre système
note

Votre système d'exploitation peut vous demander d'accorder l'accès au trousseau la première fois que les jetons sont stockés.

Une fois terminé, le terminal confirme :

✓ Authenticated.

Vous n'avez besoin d'exécuter login qu'une seule fois par machine. Lors des invocations suivantes, npx @deque/axe-auth token renouvelle votre jeton d'accès en silence en utilisant le jeton de rafraîchissement stocké.

Cloud privé, régions non américaines ou installations sur site

Si votre organisation utilise un cloud privé ou une instance axe sur site, passez l'URL de votre instance avec --server (ou définissez AXE_SERVER_URL la variable d'environnement) :

npx @deque/axe-auth login --server https://your-axe-instance.example.com

Étape 2 : Configurer votre client

Utilisez @deque/axe-auth token dans la configuration de votre client MCP pour injecter un jeton d'accès valide à chaque démarrage du serveur. Choisissez votre client pour obtenir des instructions de configuration spécifiques :

Chaque page de configuration comporte une section de configuration OAuth ainsi que les instructions pour la clé API.

Gestion des sessions

Durée de vie du jeton

Les jetons d'accès OAuth ont une durée de vie courte. Si une session dure plus longtemps que la durée de vie du jeton, le serveur renverra des erreurs d'authentification.

Solution : Redémarrez la connexion du serveur MCP dans votre client. La configuration se relance @deque/axe-auth token à chaque démarrage du serveur, ce qui récupère automatiquement un nouveau jeton.

Déconnexion

Pour révoquer vos jetons côté serveur et les effacer du trousseau système :

npx @deque/axe-auth logout

Si la révocation côté serveur échoue (par exemple, en raison d'une erreur réseau), les jetons locaux sont toujours effacés et un avertissement est imprimé.

Ré-authentification

Si votre jeton d'actualisation a expiré ou a été révoqué, @deque/axe-auth token se termine avec le code 1 et vous invite à vous reconnecter. Exécutez npx @deque/axe-auth login à nouveau. Passez --force pour éviter la demande de confirmation de ré-authentification :

npx @deque/axe-auth login --force

Référence de commande

login

Ouvre un navigateur, complète le flux d'autorisation OAuth 2.0 Code + PKCE, et conserve les jetons dans le trousseau du système d'exploitation.

npx @deque/axe-auth login [options]
Indicateur Description
--server <url> URL de base de votre instance axe. Par défaut, c'est https://axe.deque.com. Nécessaire uniquement pour le cloud privé, les régions non-US, ou les installations sur site.
--force Ignorer la confirmation de ré-authentification lorsque vous êtes déjà connecté.
--allow-insecure-issuer Permettre les URL http non loopback (par défaut, seuls les https sont autorisés ; le loopback http est toujours permis). S'applique à login seulement ; token et logout utilisent la politique conservée lors de la connexion.
--no-allow-insecure-issuer Force allowInsecureIssuer=false pour le nouveau login (et l'entrée qu'il conserve). Mutuellement exclusif avec --allow-insecure-issuer. token et logout ignorent cet indicateur.

token

Affiche un jeton d'accès valide actuellement dans stdout. Se rafraîchit silencieusement si le jeton stocké est expiré. Se termine avec le code 1 si non authentifié.

npx @deque/axe-auth token

logout

Révoque le jeton d'actualisation stocké côté serveur et efface l'entrée locale du trousseau.

npx @deque/axe-auth logout

--help

Affiche les informations d'aide pour @deque/axe-auth et ses commandes.

npx @deque/axe-auth --help
npx @deque/axe-auth <command> --help

Support de plateforme

Plateforme Stockage des jetons
macOS Trousseau macOS
Windows Gestionnaire d'identification Windows
Linux Service secret D-Bus (GNOME Keyring, KWallet, etc.)
caution

Linux : @deque/axe-auth nécessite un service secret D-Bus fonctionnel. Les environnements sans interface graphique ou avec un bureau minimal peuvent ne pas en avoir un disponible. Si vous voyez une erreur comme :

System keychain load failed: <details>. On Linux this usually means no D-Bus Secret Service is running (e.g. GNOME Keyring or KWallet).

demandez à votre administrateur système de configurer GNOME Keyring ou un fournisseur de service secret compatible.

Résolution des problèmes OAuth

Le navigateur ne s'ouvre pas automatiquement

Si login ne peut pas ouvrir un navigateur, il affiche l'URL d'autorisation dans le terminal. Copiez l'URL et ouvrez-la manuellement pour terminer l'authentification.

Expiration des jetons lors de sessions prolongées

Voir Durée de vie du jeton ci-dessus. Redémarrez la connexion au serveur MCP dans votre client pour obtenir un nouveau jeton.

Erreur "Non authentifié" de token

Votre session a expiré ou les jetons ont été supprimés. Exécutez npx @deque/axe-auth login à nouveau pour vous réauthentifier.

Erreurs d'authentification du serveur MCP

  • Vérifiez que seul AXE_ACCESS_TOKEN est défini (pas AXE_API_KEY)
  • Vérifiez que AXE_SERVER_URL correspond à l'URL de votre instance axe — cela devrait être la même URL utilisée avec --server pendant la connexion (ou https://axe.deque.com si vous avez utilisé la valeur par défaut)
  • Exécutez npx @deque/axe-auth token directement dans votre terminal pour confirmer que vous avez un jeton valide
  • S'il se termine avec le code 1, réauthentifiez-vous avec npx @deque/axe-auth login

Trousseau Linux indisponible

Voir l'élément Support de la plateforme ci-dessus.