Authenticatie

This page is not available in the language you requested. You have been redirected to the English version of the page.
Link to this page copied to clipboard
Not for use with personal data

De axe MCP Server ondersteunt twee authenticatiemethoden. Beiden zijn beschikbaar voor alle gebruikers — kies degene die het beste bij uw workflow past:

  • API-sleutel — een langlevende sleutel die wordt gegenereerd in het axe Accountportaal. Het eenvoudigst op te zetten.
  • OAuth 2.0 — browsergebaseerde login via de @deque/axe-auth CLI, met tokens die in uw OS-sleutelhanger worden opgeslagen en automatisch worden vernieuwd.

U configureert de gekozen referentie in uw client setup-gids. Elke opstartpagina toont zowel de API-sleutel- als OAuth-configuraties naast elkaar.

note

Stel in: of AXE_API_KEY of AXE_ACCESS_TOKEN — niet beide. De server zal bij het opstarten falen als beide variabelen zijn ingesteld.

API-sleutel

  1. Log in op het axe Accountportaal
  2. Navigeer naar de API-sleutels pagina
  3. Klik op NIEUWE API-SLEUTEL TOEVOEGEN
  4. Selecteer axe MCP Server als het product
  5. Voer een beschrijvende naam voor uw API-sleutel in
  6. Klik op Opslaan
  7. Kopieer de gegenereerde API-sleutel — u zult deze doorgeven aan de server als de AXE_API_KEY omgevingsvariabele

OAuth 2.0

OAuth 2.0 maakt gebruik van de Autorisatiecode Flow met PKCE en slaat tokens veilig op in uw OS-sleutelhanger, zodat u één keer authenticeert en de CLI de tokenvernieuwing automatisch uitvoert.

Authenticatie wordt beheerd door @deque/axe-auth, een zelfstandige CLI die u afzonderlijk op uw host-machine installeert.

Vereisten

Stap 1: Authenticeren

Voer het login-commando uit:

npx @deque/axe-auth login

De CLI zal:

  1. Uw standaardbrowser openen naar de loginpagina
  2. U vragen zich aan te melden met uw axe Account-inloggegevens
  3. De resulterende tokens veilig opslaan in uw systeemsleutelhanger
note

Uw besturingssysteem kan u vragen toegang tot de sleutelhanger te verlenen de eerste keer dat tokens worden opgeslagen.

Wanneer voltooid, bevestigt de terminal:

✓ Authenticated.

U hoeft alleen login één keer per machine uit te voeren. Bij volgende oproepen npx @deque/axe-auth token vernieuwt uw toegangstoken stilletjes met het opgeslagen ververstoken.

Private cloud, niet-VS regio's, of lokale installaties

Als uw organisatie een private cloud of lokale axe-instantie gebruikt, geef uw instantie-URL door met --server (of stel AXE_SERVER_URL env var) in:

npx @deque/axe-auth login --server https://your-axe-instance.example.com

Stap 2: Uw cliënt configureren

Gebruik @deque/axe-auth token in uw MCP-clientconfiguratie om een geldig toegangstoken te injecteren elke keer dat de server start. Kies uw client voor specifieke installatie-instructies:

Elke installatiepagina bevat een OAuth-configuratiesectie naast de API-sleutelinstructies.

Sessies beheren

Tokenleeftijd

OAuth-toegangstokens hebben een korte levensduur. Als een sessie langer duurt dan de levensduur van het token, geeft de server authenticatiefouten.

Workaround: Herstart de MCP-serververbinding in uw client. De configuratie wordt opnieuw uitgevoerd @deque/axe-auth token bij elke serverstart, wat automatisch een nieuw token haalt.

Uitloggen

Om uw tokens aan de serverkant in te trekken en ze uit de systeemsleutelhanger te verwijderen:

npx @deque/axe-auth logout

Als intrekking aan de serverzijde mislukt (bijvoorbeeld door een netwerkfout), worden lokale tokens nog steeds gewist en wordt een waarschuwing afgedrukt.

Opnieuw authenticeren

Als uw vernieuwingtokens zijn verlopen of ingetrokken, @deque/axe-auth token eindigt met code 1 en leidt u door om opnieuw in te loggen. Voer npx @deque/axe-auth login opnieuw uit. Geef --force door om de herauthenticatiebevestigingsprompt over te slaan:

npx @deque/axe-auth login --force

Opdrachtreferentie

login

Opent een browser, voltooit de OAuth 2.0 Authorization Code + PKCE-procedure en slaat tokens op in de OS-sleutelhanger.

npx @deque/axe-auth login [options]
Vlag Beschrijving
--server <url> Basis-URL van uw axe-instantie. Standaard is https://axe.deque.com. Alleen vereist voor private cloud, niet-VS-regio's of on-premises installaties.
--force Sla herauthenticatiebevestiging over wanneer al ingelogd.
--allow-insecure-issuer Sta non-loopback http-URL's toe (standaard is alleen https; loopback http is altijd toegestaan). Geldt voor login alleen; token en logout gebruiken het beleid dat bij het inloggen is opgeslagen.
--no-allow-insecure-issuer Forceer allowInsecureIssuer=false voor de nieuwe login (en de invoer die wordt opgeslagen). Wederzijds exclusief met --allow-insecure-issuer. token en logout negeren deze vlag.

token

Drukt een momenteel geldig toegangstoken af naar stdout. Ververst stilzwijgend als het opgeslagen token is verlopen. Eindigt met code 1 als niet geauthentiseerd.

npx @deque/axe-auth token

logout

Trekt het opgeslagen vernieuwingtokens aan de serverzijde in en wist het lokale sleutelhangeritem.

npx @deque/axe-auth logout

--help

Toont hulpinformatie voor @deque/axe-auth en de bijbehorende opdrachten.

npx @deque/axe-auth --help
npx @deque/axe-auth <command> --help

Platformondersteuning

Platform Tokenopslag
macOS macOS-sleutelhanger
Windows Windows Credential Manager
Linux D-Bus Secret Service (GNOME Keyring, KWallet, enz.)
caution

Linux: @deque/axe-auth vereist een werkende D-Bus Secret Service. Headless of minimale desktopomgevingen hebben er mogelijk geen beschikbaar. Als u een fout ziet zoals:

System keychain load failed: <details>. On Linux this usually means no D-Bus Secret Service is running (e.g. GNOME Keyring or KWallet).

vraag dan uw systeembeheerder om GNOME Keyring of een compatibele Secret Service-provider te configureren.

Probleemoplossing met OAuth

Browser opent niet automatisch

Als login geen browser kan openen, print het de autorisatie-URL naar de terminal. Kopieer de URL en open deze handmatig om de authenticatie te voltooien.

Token verloopt tijdens lange sessies

Zie Token levensduur hierboven. Start de MCP-serververbinding in uw client opnieuw om een nieuw token te verkrijgen.

„Niet geauthenticeerd” fout van token

Uw sessie is verlopen of tokens zijn gewist. Voer npx @deque/axe-auth login opnieuw uit om opnieuw te authenticeren.

Fouten bij MCP-serverauthenticatie

  • Bevestig dat alleen AXE_ACCESS_TOKEN is ingesteld (niet AXE_API_KEY)
  • Bevestig dat AXE_SERVER_URL overeenkomt met uw axe instance URL — dit zou dezelfde URL moeten zijn die u gebruikte met --server tijdens het inloggen (of https://axe.deque.com als u de standaard gebruikte)
  • Voer npx @deque/axe-auth token direct in uw terminal uit om te bevestigen dat u een geldig token heeft
  • Als het afsluit met code 1, herauthenticeer met npx @deque/axe-auth login

Linux-sleutelhanger niet beschikbaar

Zie de Platformondersteuning melding hierboven.