Authenticatie
De axe MCP Server ondersteunt twee authenticatiemethoden. Beiden zijn beschikbaar voor alle gebruikers — kies degene die het beste bij uw workflow past:
- API-sleutel — een langlevende sleutel die wordt gegenereerd in het axe Accountportaal. Het eenvoudigst op te zetten.
- OAuth 2.0 — browsergebaseerde login via de
@deque/axe-authCLI, met tokens die in uw OS-sleutelhanger worden opgeslagen en automatisch worden vernieuwd.
U configureert de gekozen referentie in uw client setup-gids. Elke opstartpagina toont zowel de API-sleutel- als OAuth-configuraties naast elkaar.
Stel in: of AXE_API_KEY of AXE_ACCESS_TOKEN — niet beide. De server zal bij het opstarten falen als beide variabelen zijn ingesteld.
API-sleutel
- Log in op het axe Accountportaal
- Navigeer naar de API-sleutels pagina
- Klik op NIEUWE API-SLEUTEL TOEVOEGEN
- Selecteer axe MCP Server als het product
- Voer een beschrijvende naam voor uw API-sleutel in
- Klik op Opslaan
- Kopieer de gegenereerde API-sleutel — u zult deze doorgeven aan de server als de
AXE_API_KEYomgevingsvariabele
OAuth 2.0
OAuth 2.0 maakt gebruik van de Autorisatiecode Flow met PKCE en slaat tokens veilig op in uw OS-sleutelhanger, zodat u één keer authenticeert en de CLI de tokenvernieuwing automatisch uitvoert.
Authenticatie wordt beheerd door @deque/axe-auth, een zelfstandige CLI die u afzonderlijk op uw host-machine installeert.
Vereisten
- Een actieve Node.js LTS-versie
- Uw gekozen axe MCP Server distributie geïnstalleerd — zie Een Distributie Kiezen
Stap 1: Authenticeren
Voer het login-commando uit:
npx @deque/axe-auth loginDe CLI zal:
- Uw standaardbrowser openen naar de loginpagina
- U vragen zich aan te melden met uw axe Account-inloggegevens
- De resulterende tokens veilig opslaan in uw systeemsleutelhanger
Uw besturingssysteem kan u vragen toegang tot de sleutelhanger te verlenen de eerste keer dat tokens worden opgeslagen.
Wanneer voltooid, bevestigt de terminal:
✓ Authenticated.U hoeft alleen login één keer per machine uit te voeren. Bij volgende oproepen npx @deque/axe-auth token vernieuwt uw toegangstoken stilletjes met het opgeslagen ververstoken.
Private cloud, niet-VS regio's, of lokale installaties
Als uw organisatie een private cloud of lokale axe-instantie gebruikt, geef uw instantie-URL door met --server (of stel AXE_SERVER_URL env var) in:
npx @deque/axe-auth login --server https://your-axe-instance.example.comStap 2: Uw cliënt configureren
Gebruik @deque/axe-auth token in uw MCP-clientconfiguratie om een geldig toegangstoken te injecteren elke keer dat de server start. Kies uw client voor specifieke installatie-instructies:
Elke installatiepagina bevat een OAuth-configuratiesectie naast de API-sleutelinstructies.
Sessies beheren
Tokenleeftijd
OAuth-toegangstokens hebben een korte levensduur. Als een sessie langer duurt dan de levensduur van het token, geeft de server authenticatiefouten.
Workaround: Herstart de MCP-serververbinding in uw client. De configuratie wordt opnieuw uitgevoerd @deque/axe-auth token bij elke serverstart, wat automatisch een nieuw token haalt.
Uitloggen
Om uw tokens aan de serverkant in te trekken en ze uit de systeemsleutelhanger te verwijderen:
npx @deque/axe-auth logoutAls intrekking aan de serverzijde mislukt (bijvoorbeeld door een netwerkfout), worden lokale tokens nog steeds gewist en wordt een waarschuwing afgedrukt.
Opnieuw authenticeren
Als uw vernieuwingtokens zijn verlopen of ingetrokken, @deque/axe-auth token eindigt met code 1 en leidt u door om opnieuw in te loggen. Voer npx @deque/axe-auth login opnieuw uit. Geef --force door om de herauthenticatiebevestigingsprompt over te slaan:
npx @deque/axe-auth login --forceOpdrachtreferentie
login
Opent een browser, voltooit de OAuth 2.0 Authorization Code + PKCE-procedure en slaat tokens op in de OS-sleutelhanger.
npx @deque/axe-auth login [options]| Vlag | Beschrijving |
|---|---|
--server <url> |
Basis-URL van uw axe-instantie. Standaard is https://axe.deque.com. Alleen vereist voor private cloud, niet-VS-regio's of on-premises installaties. |
--force |
Sla herauthenticatiebevestiging over wanneer al ingelogd. |
--allow-insecure-issuer |
Sta non-loopback http-URL's toe (standaard is alleen https; loopback http is altijd toegestaan). Geldt voor login alleen; token en logout gebruiken het beleid dat bij het inloggen is opgeslagen. |
--no-allow-insecure-issuer |
Forceer allowInsecureIssuer=false voor de nieuwe login (en de invoer die wordt opgeslagen). Wederzijds exclusief met --allow-insecure-issuer. token en logout negeren deze vlag. |
token
Drukt een momenteel geldig toegangstoken af naar stdout. Ververst stilzwijgend als het opgeslagen token is verlopen. Eindigt met code 1 als niet geauthentiseerd.
npx @deque/axe-auth tokenlogout
Trekt het opgeslagen vernieuwingtokens aan de serverzijde in en wist het lokale sleutelhangeritem.
npx @deque/axe-auth logout--help
Toont hulpinformatie voor @deque/axe-auth en de bijbehorende opdrachten.
npx @deque/axe-auth --help
npx @deque/axe-auth <command> --helpPlatformondersteuning
| Platform | Tokenopslag |
|---|---|
| macOS | macOS-sleutelhanger |
| Windows | Windows Credential Manager |
| Linux | D-Bus Secret Service (GNOME Keyring, KWallet, enz.) |
Linux: @deque/axe-auth vereist een werkende D-Bus Secret Service. Headless of minimale desktopomgevingen hebben er mogelijk geen beschikbaar. Als u een fout ziet zoals:
System keychain load failed: <details>. On Linux this usually means no D-Bus Secret Service is running (e.g. GNOME Keyring or KWallet).vraag dan uw systeembeheerder om GNOME Keyring of een compatibele Secret Service-provider te configureren.
Probleemoplossing met OAuth
Browser opent niet automatisch
Als login geen browser kan openen, print het de autorisatie-URL naar de terminal. Kopieer de URL en open deze handmatig om de authenticatie te voltooien.
Token verloopt tijdens lange sessies
Zie Token levensduur hierboven. Start de MCP-serververbinding in uw client opnieuw om een nieuw token te verkrijgen.
„Niet geauthenticeerd” fout van token
Uw sessie is verlopen of tokens zijn gewist. Voer npx @deque/axe-auth login opnieuw uit om opnieuw te authenticeren.
Fouten bij MCP-serverauthenticatie
- Bevestig dat alleen
AXE_ACCESS_TOKENis ingesteld (nietAXE_API_KEY) - Bevestig dat
AXE_SERVER_URLovereenkomt met uw axe instance URL — dit zou dezelfde URL moeten zijn die u gebruikte met--servertijdens het inloggen (ofhttps://axe.deque.comals u de standaard gebruikte) - Voer
npx @deque/axe-auth tokendirect in uw terminal uit om te bevestigen dat u een geldig token heeft - Als het afsluit met code
1, herauthenticeer metnpx @deque/axe-auth login
Linux-sleutelhanger niet beschikbaar
Zie de Platformondersteuning melding hierboven.
