aller au contenu principal
Parcourir la documentation

Comment fonctionne la connexion MCP

Les clients MCP s’authentifient avec OAuth 2.1, fédéré à votre fournisseur d’identité — Syncanix ne conserve jamais les identifiants de vos utilisateurs.

Quand un client se connecte, il connecte l’utilisateur via votre fournisseur d’identité avec OAuth 2.1. Voici le flux, étape par étape.

Le flux

Il suit le handshake d’autorisation standard de MCP, donc les clients conformes en font l’essentiel automatiquement :

  1. DécouvrirLe client récupère les métadonnées de votre serveur pour savoir quel serveur d’autorisation émet les jetons et quelle audience demander.
  2. S’enregistrerLe client s’enregistre dynamiquement — aucune configuration manuelle du client n’est nécessaire.
  3. AutoriserLe client ouvre une demande d’autorisation avec PKCE et une audience limitée à l’espace de travail.
  4. Votre fournisseur d’identitéSyncanix redirige l’utilisateur vers le fournisseur d’identité que vous avez configuré pour se connecter.
  5. JetonAprès la connexion, le client échange le résultat contre un jeton d’accès de courte durée (avec un jeton de rafraîchissement rotatif).
  6. Se connecterLe client ouvre la session MCP avec ce jeton et commence à lister et appeler des outils.

Votre fournisseur d’identité

La connexion est fédérée au fournisseur d’identité que vous configurez pour l’espace de travail (Auth0, Clerk, Cognito, WorkOS ou votre propre OIDC). Les jetons sont de courte durée et limités à l’espace de travail, et les mêmes autorisations s’appliquent que partout ailleurs.

Étapes suivantes

Connecter un clientConfigurez Claude Desktop, Cursor ou ChatGPT.Outils et exécutionCe qui s’exécute, et comment.