認証

This page is not available in the language you requested. You have been redirected to the English version of the page.
Link to this page copied to clipboard
Not for use with personal data

axe MCPサーバーは2つの認証方法をサポートしています。どちらも全てのユーザーが利用可能で、ワークフローに合った方法を選択してください。

  • APIキー — axeアカウントポータルで生成された長期間使用可能なキー。最も簡単に設定できます。
  • OAuth 2.0 — ブラウザベースのログインが可能で、 @deque/axe-auth CLIを使用し、トークンはOSのキーチェーンに安全に保存され、自動で更新されます。

選択した認証情報は、 クライアントセットアップガイドで設定します。各セットアップページでは、APIキーとOAuthの両方の設定が並列に表示されます。

note

どちらかを設定します: AXE_API_KEY または AXE_ACCESS_TOKEN — 両方は設定しないでください。両方の変数が設定されている場合、サーバーは起動時に失敗します。

APIキー

  1. 次にログインします。 axeアカウントポータル
  2. 次にナビゲートします。 APIキーのページ
  3. 次にクリックします。 新しいAPIキーを追加
  4. 次に選択します。 axe MCPサーバー を製品として
  5. APIキーの説明名を入力します
  6. 次にクリックします。 保存
  7. 生成されたAPIキーをコピーします — サーバーに次の形で渡します。 AXE_API_KEY 環境変数

OAuth 2.0

OAuth 2.0はPKCEを用いた認可コードフローを使用し、トークンをOSのキーチェーンに安全に保存します。これにより、1度認証を行うだけで、CLIがトークンの更新を自動で行います。

認証は次のもので管理されます。 @deque/axe-auth、ホストマシンに別途インストールするスタンドアロンCLIです。

前提条件

ステップ1: 認証

ログインコマンドを実行します。

npx @deque/axe-auth login

CLIの動作:

  1. デフォルトのブラウザを開き、ログインページを表示
  2. axeアカウントの認証情報でサインインを促す
  3. 結果のトークンをシステムキーチェーンに安全に保存
note

トークンが初めて保存される際に、OSがキーチェーンアクセスの許可を求める場合があります。

完了すると、ターミナルに確認メッセージが表示されます。

✓ Authenticated.

次のコマンドは1台のマシンにつき1回のみ実行する必要があります。 login 以降の呼び出し時には、 npx @deque/axe-auth token 保存されたリフレッシュトークンを使用して、アクセス権が静かに更新されます。

プライベートクラウド、米国外、またはオンプレミスのインストール

組織がプライベートクラウドまたはオンプレミスのaxeインスタンスを使用している場合は、次の形式でインスタンスURLを渡します。 --server (または AXE_SERVER_URL 環境変数を設定):

npx @deque/axe-auth login --server https://your-axe-instance.example.com

ステップ2: クライアントの設定

を使用します。 @deque/axe-auth token MCPクライアント構成内でサーバーが起動するたびに有効なアクセストークンを注入します。クライアントを選んで、具体的なセットアップ手順を確認してください:

各セットアップページには、APIキーの指示に加えてOAuth構成セクションが含まれています。

セッションの管理

トークンの有効期限

OAuthアクセス・トークンは短命です。セッションがトークンの有効期限を超えて継続すると、サーバーは認証エラーを返します。

回避策: クライアントでMCPサーバー接続を再起動します。構成がサーバーの起動ごとに再実行され、新しいトークンを自動的に取得します。 @deque/axe-auth token

ログアウト

サーバー側でトークンを無効化し、システムキーチェーンから削除するには:

npx @deque/axe-auth logout

サーバー側の無効化が失敗した場合(たとえばネットワークエラーによる)、ローカルトークンはクリアされ警告が表示されます。

再認証

リフレッシュトークンが期限切れまたは無効化された場合、 @deque/axe-auth token はコードを使って終了し、再ログインするよう指示します。 1 をもう一度実行してください。 npx @deque/axe-auth login もう一度実行してください。 --force を渡して、再認証確認プロンプトをスキップします:

npx @deque/axe-auth login --force

コマンドリファレンス

login

ブラウザを開き、OAuth 2.0 Authorization Code + PKCEフローを完了し、トークンをOSキーチェーンに保存します。

npx @deque/axe-auth login [options]
フラグ 説明
--server <url> axeインスタンスの基本URL。デフォルトは https://axe.deque.comです。プライベートクラウド、非米国地域、またはオンプレミスインストールの場合にのみ必要です。
--force 既にログインしている場合、再認証確認をスキップします。
--allow-insecure-issuer ループバック以外のhttp URLを許可します(デフォルトはhttpsのみ許可;ループバックhttpは常に許可します)。 login のみ適用されます; tokenlogout でログイン時に保存されたポリシーを使用します。
--no-allow-insecure-issuer を強制します allowInsecureIssuer=false 新しい login (およびそれに保存されたエントリ)。 --allow-insecure-issuerとは同時に使用できません。 token および logout このフラグを無視します。

token

現在有効なアクセストークンをstdoutに出力します。保存されたトークンが期限切れの場合はサイレントで更新します。コードを使って終了します 1 認証されていない場合。

npx @deque/axe-auth token

logout

保存されたリフレッシュトークンをサーバー側で無効化し、ローカルキーチェーンをクリアします。

npx @deque/axe-auth logout

--help

のヘルプ情報を表示します @deque/axe-auth とそのコマンド。

npx @deque/axe-auth --help
npx @deque/axe-auth <command> --help

プラットフォームサポート

プラットフォーム トークン保管
macOS macOSキーチェーン
Windows Windowsクレデンシャルマネージャー
Linux D-Busシークレットサービス(GNOME Keyring、KWalletなど)
caution

Linux: @deque/axe-auth には、動作するD-Busシークレットサービスが必要です。ヘッドレスまたはミニマルデスクトップ環境では、これが利用できない場合があります。次のようなエラーが表示された場合:

System keychain load failed: <details>. On Linux this usually means no D-Bus Secret Service is running (e.g. GNOME Keyring or KWallet).

システム管理者にGNOME Keyringまたは互換性のあるシークレットサービスプロバイダを設定するよう依頼してください。

OAuthのトラブルシューティング

ブラウザが自動的に開かない

もし login がブラウザを開けない場合、認証URLを端末に表示します。そのURLをコピーして手動で開き、認証を完了してください。

長時間のセッション中のトークンの期限切れ

トークンの有効期間 」を上記参照してください。クライアントでMCPサーバー接続を再起動して、新しいトークンを取得してください。

「認証されていない」エラーが表示される場合 token

セッションが期限切れになったか、トークンがクリアされました。 npx @deque/axe-auth login を再実行して再認証してください。

MCPサーバーの認証エラー

  • 次の設定のみ確認してください: AXE_ACCESS_TOKEN (ではなく AXE_API_KEY
  • があなたのaxeインスタンスURLと一致することを確認してください — これは、ログイン時に使用したものと同じURLである必要があります(または AXE_SERVER_URL デフォルトを使用した場合) --server 直接端末で実行して、有効なトークンを保持しているか確認してください。 https://axe.deque.com がコード
  • で終了する場合、再認証してください。 npx @deque/axe-auth token Linuxキーチェーンが利用できない
  • 1プラットフォームのサポート npx @deque/axe-auth login

」を上記の注記を参照してください。

See the Platform Support callout above.