Сервер протокола контекста модели (MCP)

Это сервер MCP, который потребует от пользователя сначала пройти аутентификацию. Затем сервер MCP сможет вызывать защищенные API от имени пользователя.

Конфигурация

API Todos

Прежде чем вы сможете использовать сервер MCP, вам необходимо развернуть API Todos, как описано здесь .

Конфигурация Auth0

На панели Auth0 создайте новое приложение в разделе «Приложения» (введите: «Обычное веб-приложение»).

После создания приложения настройте следующий URL-адрес в качестве URL-адреса обратного вызова при локальной разработке:

http://localhost:8788/callback

Настройте пространство имен KV

Создайте пространство имен KV: wrangler kv:namespace create "OAUTH_KV"
Обновите файл Wrangler, указав KV ID.

Related MCP server: Auth0 OIDC MCP Server

Переменные среды

Для этого сервера MCP необходимо настроить несколько переменных среды:

Параметр	Описание
`AUTH0_DOMAIN`	Домен вашего клиента Auth0 (например, `acme.auth0.com` )
`AUTH0_CLIENT_ID`	Идентификатор клиента из созданного вами приложения Auth0
`AUTH0_CLIENT_SECRET`	Секрет клиента из созданного вами приложения Auth0
`AUTH0_AUDIENCE`	Уникальный идентификатор вашего API, который вы зарегистрировали на панели Auth0 (например, `urn:todos-api` )
`AUTH0_SCOPE`	Области, запрошенные сервером MCP. Здесь мы запрашиваем базовую информацию профиля ( `openid email profile` ), возможность обновления токена ( `offline_access` ) и доступ к API ( `read:todos` )
`NODE_ENV`	Окружающая среда – использование `development` для местного развития
`API_BASE_URL`	Базовый URL, где работает ваш API Todos

Разработка

Создайте файл .dev.vars в корне проекта со следующей структурой:

AUTH0_DOMAIN=yourdomain.us.auth0.com AUTH0_CLIENT_ID=The Client ID of the application you created in Auth0 AUTH0_CLIENT_SECRET=The Client Secret of the application you created in Auth0 AUTH0_AUDIENCE=urn:todos-api AUTH0_SCOPE=openid email profile offline_access read:todos NODE_ENV=development API_BASE_URL=http://localhost:8789

Тестирование сервера MCP

Для запуска сервера MCP вы можете использовать следующую команду:

npm run dev

С помощью MCP Inspector вы можете подключиться к серверу MCP, просмотреть список доступных инструментов и вызвать их. Обязательно установите тип транспорта на sse и URL на http://localhost:8788/sse .

Развертывание сервера MCP в Cloudflare

Чтобы развернуть сервер MCP в Cloudflare, вам сначала необходимо установить следующие секреты:

wrangler secret put AUTH0_DOMAIN wrangler secret put AUTH0_CLIENT_ID wrangler secret put AUTH0_CLIENT_SECRET wrangler secret put AUTH0_AUDIENCE wrangler secret put AUTH0_SCOPE wrangler secret put API_BASE_URL

После настройки секретов вы можете развернуть API с помощью следующей команды:

npm run deploy

На панели управления Auth0 также обязательно добавьте новый URL-адрес обратного вызова для развернутого сервера MCP, например:

https://mcp-auth0-oidc.<your-subdomain>.workers.dev/callback

Чтобы проверить это, вы теперь можете использовать Workers AI LLM Playground. Перейдите на https://playground.ai.cloudflare.com/ и подключитесь к своему серверу MCP в левом нижнем углу, используя следующий шаблон URL:

https://mcp-auth0-oidc.<your-subdomain>.workers.dev/sse

Откроется всплывающее окно, в котором вы сможете войти в систему, после чего сможете использовать все инструменты.

Поиск неисправностей

Если у вас возникли проблемы при настройке или использовании сервера MCP, вот несколько шагов по устранению неполадок:

Проверьте рабочие журналы

Посетите журналы Cloudflare Workers на панели управления.

Журналы панели мониторинга Auth0

Перейдите в раздел «Журналы» на панели инструментов Auth0.
Просмотр попыток аутентификации и неудачных попыток

Общие проблемы

Если аутентификация не удалась, проверьте конфигурацию Auth0 и секреты.
При возникновении проблем с подключением убедитесь, что ваш Worker развернут и домен указан правильно.
Проверьте, что все URL-адреса обратного вызова правильно настроены в Auth0.
Убедитесь, что API_BASE_URL соответствует вашей развернутой конечной точке API.