Autenticazione
Il server MCP di axe supporta due metodi di autenticazione. Entrambi sono disponibili per tutti gli utenti — scegli quello che si adatta meglio al tuo flusso di lavoro:
- Chiave API — una chiave a lunga durata generata nel Portale Account di axe. La più semplice da configurare.
- OAuth 2.0 — login basato su browser via la
@deque/axe-authCLI, con token memorizzati nel portachiavi del tuo sistema operativo e rinnovati automaticamente.
Configura la credenziale scelta nella tua guida alla configurazione del client. Ogni pagina di configurazione mostra sia le configurazioni della chiave API che dell'OAuth affiancate.
Imposta o AXE_API_KEY o AXE_ACCESS_TOKEN — non entrambi. Il server fallirà all'avvio se entrambe le variabili sono impostate.
Chiave API
- Accedi al Portale Account di axe
- Vai alla pagina API Keys
- Clicca AGGIUNGI NUOVA CHIAVE API
- Seleziona axe MCP Server come prodotto
- Inserisci un nome descrittivo per la tua chiave API
- Clicca Salva
- Copia la chiave API generata — la passerai al server come
AXE_API_KEYvariabile di ambiente
OAuth 2.0
OAuth 2.0 utilizza il flusso Authorization Code con PKCE e memorizza i token in modo sicuro nel portachiavi del tuo sistema operativo, quindi ti autentichi una volta e la CLI gestisce automaticamente il rinnovo del token.
L'autenticazione è gestita da @deque/axe-auth, una CLI indipendente che installi separatamente sulla tua macchina host.
Prerequisiti
- Una versione attiva di Node.js LTS
- La tua distribuzione scelta del server MCP di axe installata — vedere Scegliere una Distribuzione
Passo 1: Autenticazione
Esegui il comando di login:
npx @deque/axe-auth loginLa CLI:
- Apre il browser predefinito sulla pagina di login
- Ti richiede di accedere con le tue credenziali dell'Account di axe
- Memorizza i token risultanti nel portachiavi del tuo sistema in modo sicuro
Il tuo sistema operativo potrebbe chiederti di concedere l'accesso al portachiavi la prima volta che i token vengono memorizzati.
Al termine, il terminale conferma:
✓ Authenticated.Devi eseguire login solo una volta per macchina. Alle invocazioni successive, npx @deque/axe-auth token aggiorna il token di accesso silenziosamente utilizzando il token di aggiornamento memorizzato.
Cloud privato, regioni non-US o installazioni on-premises
Se la tua organizzazione utilizza un cloud privato o un'istanza on-premises di axe, passa l'URL della tua istanza con --server (o imposta la AXE_SERVER_URL variabile d'ambiente):
npx @deque/axe-auth login --server https://your-axe-instance.example.comPasso 2: Configura il tuo client
Usa @deque/axe-auth token nella configurazione del client MCP per inserire un token di accesso valido ogni volta che il server si avvia. Scegli il tuo client per istruzioni specifiche sulla configurazione:
Ogni pagina di configurazione include una sezione sulla configurazione OAuth insieme alle istruzioni sulla chiave API.
Gestione delle sessioni
Durata del token
I token di accesso OAuth hanno una durata breve. Se una sessione dura più della vita del token, il server restituirà errori di autenticazione.
Soluzione alternativa: Riavvia la connessione del server MCP nel tuo client. La configurazione viene eseguita di nuovo @deque/axe-auth token ad ogni avvio del server, il che recupera automaticamente un nuovo token.
Disconnessione
Per revocare i tuoi token lato server e cancellarli dal portachiavi di sistema:
npx @deque/axe-auth logoutSe la revoca lato server fallisce (ad esempio, a causa di un errore di rete), i token locali vengono comunque cancellati e viene stampato un avviso.
Ri-autenticazione
Se il tuo token di aggiornamento è scaduto o è stato revocato, @deque/axe-auth token esce con codice 1 e ti indirizza a effettuare nuovamente il login. Esegui npx @deque/axe-auth login di nuovo. Passa --force per saltare il prompt di conferma della ri-autenticazione:
npx @deque/axe-auth login --forceRiferimenti ai comandi
login
Apre un browser, completa il flusso di Autorizzazione OAuth 2.0 + PKCE e salva i token nel portachiavi del sistema operativo.
npx @deque/axe-auth login [options]| Flag | Descrizione |
|---|---|
--server <url> |
URL di base della tua istanza axe. Per impostazione predefinita è https://axe.deque.com. Richiesto solo per il cloud privato, regioni non US o installazioni on-premises. |
--force |
Salta la conferma di ri-autenticazione quando sei già connesso. |
--allow-insecure-issuer |
Permetti URL http non-loopback (per impostazione predefinita è solo https; http loopback è sempre permesso). Si applica a login solo; token e logout utilizzano la policy salvata al login. |
--no-allow-insecure-issuer |
Forza allowInsecureIssuer=false per il nuovo login (e la voce che salva). Mutuamente esclusivo con --allow-insecure-issuer. token e logout ignorano questo flag. |
token
Stampa un token di accesso attualmente valido su stdout. Aggiorna silenziosamente se il token memorizzato è scaduto. Esce con codice 1 se non autenticato.
npx @deque/axe-auth tokenlogout
Revoca il token di aggiornamento salvato sul lato server e cancella l'entrata nel portachiavi locale.
npx @deque/axe-auth logout--help
Mostra informazioni di aiuto per @deque/axe-auth e i suoi comandi.
npx @deque/axe-auth --help
npx @deque/axe-auth <command> --helpSupporto della piattaforma
| Piattaforma | Archiviazione token |
|---|---|
| macOS | Portachiavi macOS |
| Windows | Gestore credenziali di Windows |
| Linux | D-Bus Secret Service (GNOME Keyring, KWallet, ecc.) |
Linux: @deque/axe-auth richiede un D-Bus Secret Service funzionante. Gli ambienti senza testa o con desktop minimalista potrebbero non averne uno disponibile. Se vedi un errore come:
System keychain load failed: <details>. On Linux this usually means no D-Bus Secret Service is running (e.g. GNOME Keyring or KWallet).chiedi all'amministratore del sistema di configurare GNOME Keyring o un provider di Secret Service compatibile.
Risoluzione dei problemi di OAuth
Il browser non si apre automaticamente
Se login non può aprire un browser, stampa l'URL di autorizzazione sul terminale. Copia l'URL e aprilo manualmente per completare l'autenticazione.
Scadenza del token durante sessioni lunghe
Vedi Durata del token sopra. Riavvia la connessione al server MCP nel tuo client per ottenere un nuovo token.
Errore "Non autenticato" da token
La tua sessione è scaduta o i token sono stati cancellati. Esegui di nuovo npx @deque/axe-auth login per ri-autenticarti.
Errori di autenticazione del server MCP
- Conferma che solo
AXE_ACCESS_TOKENè impostato (nonAXE_API_KEY) - Conferma che
AXE_SERVER_URLcorrisponde all'URL della tua istanza axe — questo dovrebbe essere lo stesso URL usato con--serverdurante il login (ohttps://axe.deque.comse hai usato il predefinito) - Esegui
npx @deque/axe-auth tokendirettamente nel tuo terminale per confermare di avere un token valido - Se esce con codice
1, ri-autenticati connpx @deque/axe-auth login
Portachiavi Linux non disponibile
Vedi il Supporto della piattaforma sopra.
