Cómo funciona el inicio de sesión MCP
Los clientes MCP se autentican con OAuth 2.1, federado a tu proveedor de identidad; Syncanix nunca guarda las credenciales de tus usuarios.
Cuando un cliente se conecta, inicia la sesión del usuario a través de tu proveedor de identidad usando OAuth 2.1. Este es el flujo, paso a paso.
El flujo
Sigue el handshake de autorización estándar de MCP, así que los clientes compatibles hacen la mayor parte automáticamente:
- DescubrirEl cliente obtiene los metadatos de tu servidor para saber qué servidor de autorización emite tokens y qué audiencia solicitar.
- RegistrarEl cliente se registra de forma dinámica: no hace falta configurar el cliente a mano.
- AutorizarEl cliente abre una solicitud de autorización con PKCE y una audiencia limitada al espacio de trabajo.
- Tu proveedor de identidadSyncanix redirige al usuario a tu proveedor de identidad configurado para iniciar sesión.
- TokenTras el inicio de sesión, el cliente canjea el resultado por un token de acceso de corta duración (con un token de actualización rotativo).
- ConectarEl cliente abre la sesión MCP con ese token y empieza a listar e invocar herramientas.
Tu proveedor de identidad
El inicio de sesión se federa con el proveedor de identidad que configures para el espacio de trabajo (Auth0, Clerk, Cognito, WorkOS o tu propio OIDC). Los tokens son de corta duración y están limitados al espacio de trabajo, y se aplican los mismos permisos que en todas partes.