Autenticação
O servidor axe MCP suporta dois métodos de autenticação. Ambos estão disponíveis para todos os usuários — escolha o que melhor se adapta ao seu fluxo de trabalho:
- Chave de API — uma chave de longa duração gerada no Portal de Contas do axe. O mais simples para configurar.
- OAuth 2.0 — login baseado em navegador via o
@deque/axe-authCLI, com tokens armazenados no keychain do seu SO e atualizados automaticamente.
Você configura a credencial escolhida no seu guia de configuração do cliente. Cada página de configuração mostra as configurações de chave API e OAuth lado a lado.
Defina ou AXE_API_KEY ou AXE_ACCESS_TOKEN — não ambos. O servidor falhará ao iniciar se ambas as variáveis estiverem definidas.
Chave de API
- Faça login no Portal de Contas do axe
- Navegue até a página de Chaves de API
- Clique em ADICIONAR NOVA CHAVE DE API
- Selecione axe MCP Server como o produto
- Digite um nome descritivo para sua chave de API
- Clique em Salvar
- Copie a chave de API gerada — você a passará para o servidor como a
AXE_API_KEYvariável de ambiente
OAuth 2.0
OAuth 2.0 usa o Authorization Code Flow com PKCE e armazena tokens de forma segura no keychain do seu SO, para que você autentique uma vez e o CLI gerencie a atualização de tokens automaticamente.
A autenticação é gerida pelo @deque/axe-auth, um CLI independente que você instala separadamente na sua máquina host.
Pré-requisitos
- Uma versão ativa do Node.js LTS
- Sua distribuição escolhida do servidor axe MCP instalada — veja Escolhendo uma Distribuição
Passo 1: Autenticar
Execute o comando de login:
npx @deque/axe-auth loginO CLI irá:
- Abrir seu navegador padrão na página de login
- Solicitar que você faça login com suas credenciais de Conta do axe
- Armazenar os tokens resultantes de forma segura no keychain do seu sistema
Seu sistema operacional pode solicitar que você conceda acesso ao keychain a primeira vez que os tokens forem armazenados.
Quando concluir, o terminal confirma:
✓ Authenticated.Você só precisa executar login uma vez por máquina. Nas invocações subsequentes, npx @deque/axe-auth token atualiza seu token de acesso silenciosamente usando o token de atualização armazenado.
Nuvem privada, regiões fora dos EUA, ou instalações no local
Se sua organização usa uma nuvem privada ou uma instância axe local, passe a URL da sua instância com --server (ou defina AXE_SERVER_URL var de ambiente):
npx @deque/axe-auth login --server https://your-axe-instance.example.comPasso 2: Configure seu cliente
Use @deque/axe-auth token na sua configuração de cliente MCP para injetar um token de acesso válido cada vez que o servidor iniciar. Escolha seu cliente para instruções de configuração específicas:
Cada página de configuração inclui uma seção de configuração OAuth juntamente com as instruções de chave API.
Gerenciando sessões
Duração do token
Os tokens de acesso OAuth são de curta duração. Se uma sessão durar mais do que o tempo de vida do token, o servidor retornará erros de autenticação.
Solução alternativa: Reinicie a conexão do servidor MCP no seu cliente. A configuração é reexecutada @deque/axe-auth token em cada inicialização do servidor, o que obtém automaticamente um token novo.
Desconectando
Para revogar seus tokens do lado do servidor e removê-los do chaveiro do sistema:
npx @deque/axe-auth logoutSe a revogação do lado do servidor falhar (por exemplo, devido a um erro de rede), os tokens locais ainda serão removidos e um aviso será impresso.
Reautenticando
Se seu token de atualização expirou ou foi revogado, @deque/axe-auth token sai com o código 1 e direciona você a fazer login novamente. Execute npx @deque/axe-auth login novamente. Passe --force para pular o prompt de confirmação de reautenticação:
npx @deque/axe-auth login --forceReferência de comando
login
Abre um navegador, completa o fluxo OAuth 2.0 de Código de Autorização + PKCE, e preserva tokens no chaveiro do sistema operacional.
npx @deque/axe-auth login [options]| Flag | Descrição |
|---|---|
--server <url> |
URL base da sua instância axe. O padrão é https://axe.deque.com. Necessário apenas para nuvem privada, regiões fora dos EUA ou instalações locais. |
--force |
Pular confirmação de reautenticação quando já estiver logado. |
--allow-insecure-issuer |
Permitir URLs http não-loopback (o padrão é apenas https; o http de loopback é sempre permitido). Aplica-se a login apenas; token e logout usam a política preservada no login. |
--no-allow-insecure-issuer |
Forçar allowInsecureIssuer=false para o novo login (e a entrada que preserva). Mutuamente exclusivo com --allow-insecure-issuer. token e logout ignoram esta flag. |
token
Imprime um token de acesso atualmente válido na saída padrão. Atualiza silenciosamente se o token armazenado estiver expirado. Sai com o código 1 se não autenticado.
npx @deque/axe-auth tokenlogout
Revoga o token de atualização armazenado no lado do servidor e limpa a entrada local do chaveiro.
npx @deque/axe-auth logout--help
Exibe informações de ajuda para @deque/axe-auth e seus comandos.
npx @deque/axe-auth --help
npx @deque/axe-auth <command> --helpSuporte à plataforma
| Plataforma | Armazenamento de Token |
|---|---|
| macOS | Chaveiro do macOS |
| Windows | Gerenciador de Credenciais do Windows |
| Linux | D-Bus Secret Service (GNOME Keyring, KWallet, etc.) |
Linux: @deque/axe-auth requer um D-Bus Secret Service funcional. Ambientes sem interface gráfica ou com desktops minimalistas podem não ter um disponível. Se você vir um erro como:
System keychain load failed: <details>. On Linux this usually means no D-Bus Secret Service is running (e.g. GNOME Keyring or KWallet).peça ao administrador do sistema para configurar o GNOME Keyring ou um provedor de Secret Service compatível.
Resolução de problemas OAuth
O navegador não abre automaticamente
Se login não puder abrir um navegador, imprime o URL de autorização no terminal. Copie o URL e abra-o manualmente para completar a autenticação.
Expiração de token durante longas sessões
Veja Duração do token acima. Reinicie a conexão do servidor MCP no seu cliente para obter um novo token.
Erro "Não autenticado" de token
Sua sessão expirou ou os tokens foram limpos. Execute npx @deque/axe-auth login novamente para reautenticar.
Erros de autenticação do servidor MCP
- Confirme que apenas
AXE_ACCESS_TOKENestá definido (nãoAXE_API_KEY) - Confirme que
AXE_SERVER_URLcorresponde ao URL da instância do axe — este deve ser o mesmo URL usado com--serverdurante o login (ouhttps://axe.deque.comse você usou o padrão) - Execute
npx @deque/axe-auth tokendiretamente no seu terminal para confirmar que você possui um token válido - Se ele sair com o código
1, reautentique comnpx @deque/axe-auth login
Cadeia de chaves do Linux indisponível
Veja a Suporte da Plataforma destacado acima.
