Сервер протокола контекста модели (MCP)
Это сервер MCP, который потребует от пользователя сначала пройти аутентификацию. Затем сервер MCP сможет вызывать защищенные API от имени пользователя.
Конфигурация
API Todos
Прежде чем вы сможете использовать сервер MCP, вам необходимо развернуть API Todos, как описано здесь .
Конфигурация Auth0
На панели Auth0 создайте новое приложение в разделе «Приложения» (введите: «Обычное веб-приложение»).
После создания приложения настройте следующий URL-адрес в качестве URL-адреса обратного вызова при локальной разработке:
http://localhost:8788/callbackНастройте пространство имен KV
Создайте пространство имен KV:
wrangler kv:namespace create "OAUTH_KV"Обновите файл Wrangler, указав KV ID.
Related MCP server: Auth0 OIDC MCP Server
Переменные среды
Для этого сервера MCP необходимо настроить несколько переменных среды:
Параметр | Описание |
| Домен вашего клиента Auth0 (например, |
| Идентификатор клиента из созданного вами приложения Auth0 |
| Секрет клиента из созданного вами приложения Auth0 |
| Уникальный идентификатор вашего API, который вы зарегистрировали на панели Auth0 (например, |
| Области, запрошенные сервером MCP. Здесь мы запрашиваем базовую информацию профиля ( |
| Окружающая среда – использование |
| Базовый URL, где работает ваш API Todos |
Разработка
Создайте файл .dev.vars в корне проекта со следующей структурой:
AUTH0_DOMAIN=yourdomain.us.auth0.com
AUTH0_CLIENT_ID=The Client ID of the application you created in Auth0
AUTH0_CLIENT_SECRET=The Client Secret of the application you created in Auth0
AUTH0_AUDIENCE=urn:todos-api
AUTH0_SCOPE=openid email profile offline_access read:todos
NODE_ENV=development
API_BASE_URL=http://localhost:8789Тестирование сервера MCP
Для запуска сервера MCP вы можете использовать следующую команду:
npm run devС помощью MCP Inspector вы можете подключиться к серверу MCP, просмотреть список доступных инструментов и вызвать их. Обязательно установите тип транспорта на sse и URL на http://localhost:8788/sse .
Развертывание сервера MCP в Cloudflare
Чтобы развернуть сервер MCP в Cloudflare, вам сначала необходимо установить следующие секреты:
wrangler secret put AUTH0_DOMAIN
wrangler secret put AUTH0_CLIENT_ID
wrangler secret put AUTH0_CLIENT_SECRET
wrangler secret put AUTH0_AUDIENCE
wrangler secret put AUTH0_SCOPE
wrangler secret put API_BASE_URLПосле настройки секретов вы можете развернуть API с помощью следующей команды:
npm run deployНа панели управления Auth0 также обязательно добавьте новый URL-адрес обратного вызова для развернутого сервера MCP, например:
https://mcp-auth0-oidc.<your-subdomain>.workers.dev/callbackЧтобы проверить это, вы теперь можете использовать Workers AI LLM Playground. Перейдите на https://playground.ai.cloudflare.com/ и подключитесь к своему серверу MCP в левом нижнем углу, используя следующий шаблон URL:
https://mcp-auth0-oidc.<your-subdomain>.workers.dev/sseОткроется всплывающее окно, в котором вы сможете войти в систему, после чего сможете использовать все инструменты.
Поиск неисправностей
Если у вас возникли проблемы при настройке или использовании сервера MCP, вот несколько шагов по устранению неполадок:
Проверьте рабочие журналы
Посетите журналы Cloudflare Workers на панели управления.
Журналы панели мониторинга Auth0
Перейдите в раздел «Журналы» на панели инструментов Auth0.
Просмотр попыток аутентификации и неудачных попыток
Общие проблемы
Если аутентификация не удалась, проверьте конфигурацию Auth0 и секреты.
При возникновении проблем с подключением убедитесь, что ваш Worker развернут и домен указан правильно.
Проверьте, что все URL-адреса обратного вызова правильно настроены в Auth0.
Убедитесь, что API_BASE_URL соответствует вашей развернутой конечной точке API.