認証
axe MCPサーバーは2つの認証方法をサポートしています。どちらも全てのユーザーが利用可能で、ワークフローに合った方法を選択してください。
- APIキー — axeアカウントポータルで生成された長期間使用可能なキー。最も簡単に設定できます。
- OAuth 2.0 — ブラウザベースのログインが可能で、
@deque/axe-authCLIを使用し、トークンはOSのキーチェーンに安全に保存され、自動で更新されます。
選択した認証情報は、 クライアントセットアップガイドで設定します。各セットアップページでは、APIキーとOAuthの両方の設定が並列に表示されます。
どちらかを設定します: AXE_API_KEY または AXE_ACCESS_TOKEN — 両方は設定しないでください。両方の変数が設定されている場合、サーバーは起動時に失敗します。
APIキー
- 次にログインします。 axeアカウントポータル
- 次にナビゲートします。 APIキーのページ
- 次にクリックします。 新しいAPIキーを追加
- 次に選択します。 axe MCPサーバー を製品として
- APIキーの説明名を入力します
- 次にクリックします。 保存
- 生成されたAPIキーをコピーします — サーバーに次の形で渡します。
AXE_API_KEY環境変数
OAuth 2.0
OAuth 2.0はPKCEを用いた認可コードフローを使用し、トークンをOSのキーチェーンに安全に保存します。これにより、1度認証を行うだけで、CLIがトークンの更新を自動で行います。
認証は次のもので管理されます。 @deque/axe-auth、ホストマシンに別途インストールするスタンドアロンCLIです。
前提条件
- 次のような アクティブなNode.js LTSリリース
- 選択したaxe MCPサーバーの配布版をインストール済み — 詳細は 配布版の選択
ステップ1: 認証
ログインコマンドを実行します。
npx @deque/axe-auth loginCLIの動作:
- デフォルトのブラウザを開き、ログインページを表示
- axeアカウントの認証情報でサインインを促す
- 結果のトークンをシステムキーチェーンに安全に保存
トークンが初めて保存される際に、OSがキーチェーンアクセスの許可を求める場合があります。
完了すると、ターミナルに確認メッセージが表示されます。
✓ Authenticated.次のコマンドは1台のマシンにつき1回のみ実行する必要があります。 login 以降の呼び出し時には、 npx @deque/axe-auth token 保存されたリフレッシュトークンを使用して、アクセス権が静かに更新されます。
プライベートクラウド、米国外、またはオンプレミスのインストール
組織がプライベートクラウドまたはオンプレミスのaxeインスタンスを使用している場合は、次の形式でインスタンスURLを渡します。 --server (または AXE_SERVER_URL 環境変数を設定):
npx @deque/axe-auth login --server https://your-axe-instance.example.comステップ2: クライアントの設定
を使用します。 @deque/axe-auth token MCPクライアント構成内でサーバーが起動するたびに有効なアクセストークンを注入します。クライアントを選んで、具体的なセットアップ手順を確認してください:
各セットアップページには、APIキーの指示に加えてOAuth構成セクションが含まれています。
セッションの管理
トークンの有効期限
OAuthアクセス・トークンは短命です。セッションがトークンの有効期限を超えて継続すると、サーバーは認証エラーを返します。
回避策: クライアントでMCPサーバー接続を再起動します。構成がサーバーの起動ごとに再実行され、新しいトークンを自動的に取得します。 @deque/axe-auth token
ログアウト
サーバー側でトークンを無効化し、システムキーチェーンから削除するには:
npx @deque/axe-auth logoutサーバー側の無効化が失敗した場合(たとえばネットワークエラーによる)、ローカルトークンはクリアされ警告が表示されます。
再認証
リフレッシュトークンが期限切れまたは無効化された場合、 @deque/axe-auth token はコードを使って終了し、再ログインするよう指示します。 1 をもう一度実行してください。 npx @deque/axe-auth login もう一度実行してください。 --force を渡して、再認証確認プロンプトをスキップします:
npx @deque/axe-auth login --forceコマンドリファレンス
login
ブラウザを開き、OAuth 2.0 Authorization Code + PKCEフローを完了し、トークンをOSキーチェーンに保存します。
npx @deque/axe-auth login [options]| フラグ | 説明 |
|---|---|
--server <url> |
axeインスタンスの基本URL。デフォルトは https://axe.deque.comです。プライベートクラウド、非米国地域、またはオンプレミスインストールの場合にのみ必要です。 |
--force |
既にログインしている場合、再認証確認をスキップします。 |
--allow-insecure-issuer |
ループバック以外のhttp URLを許可します(デフォルトはhttpsのみ許可;ループバックhttpは常に許可します)。 login のみ適用されます; token は logout でログイン時に保存されたポリシーを使用します。 |
--no-allow-insecure-issuer |
を強制します allowInsecureIssuer=false 新しい login (およびそれに保存されたエントリ)。 --allow-insecure-issuerとは同時に使用できません。 token および logout このフラグを無視します。 |
token
現在有効なアクセストークンをstdoutに出力します。保存されたトークンが期限切れの場合はサイレントで更新します。コードを使って終了します 1 認証されていない場合。
npx @deque/axe-auth tokenlogout
保存されたリフレッシュトークンをサーバー側で無効化し、ローカルキーチェーンをクリアします。
npx @deque/axe-auth logout--help
のヘルプ情報を表示します @deque/axe-auth とそのコマンド。
npx @deque/axe-auth --help
npx @deque/axe-auth <command> --helpプラットフォームサポート
| プラットフォーム | トークン保管 |
|---|---|
| macOS | macOSキーチェーン |
| Windows | Windowsクレデンシャルマネージャー |
| Linux | D-Busシークレットサービス(GNOME Keyring、KWalletなど) |
Linux: @deque/axe-auth には、動作するD-Busシークレットサービスが必要です。ヘッドレスまたはミニマルデスクトップ環境では、これが利用できない場合があります。次のようなエラーが表示された場合:
System keychain load failed: <details>. On Linux this usually means no D-Bus Secret Service is running (e.g. GNOME Keyring or KWallet).システム管理者にGNOME Keyringまたは互換性のあるシークレットサービスプロバイダを設定するよう依頼してください。
OAuthのトラブルシューティング
ブラウザが自動的に開かない
もし login がブラウザを開けない場合、認証URLを端末に表示します。そのURLをコピーして手動で開き、認証を完了してください。
長時間のセッション中のトークンの期限切れ
「 トークンの有効期間 」を上記参照してください。クライアントでMCPサーバー接続を再起動して、新しいトークンを取得してください。
「認証されていない」エラーが表示される場合 token
セッションが期限切れになったか、トークンがクリアされました。 npx @deque/axe-auth login を再実行して再認証してください。
MCPサーバーの認証エラー
- 次の設定のみ確認してください:
AXE_ACCESS_TOKEN(ではなくAXE_API_KEY) - があなたのaxeインスタンスURLと一致することを確認してください — これは、ログイン時に使用したものと同じURLである必要があります(または
AXE_SERVER_URLデフォルトを使用した場合)--server直接端末で実行して、有効なトークンを保持しているか確認してください。https://axe.deque.comがコード - で終了する場合、再認証してください。
npx @deque/axe-auth tokenLinuxキーチェーンが利用できない - 「
1プラットフォームのサポートnpx @deque/axe-auth login
」を上記の注記を参照してください。
See the Platform Support callout above.
