認証
一部のMCPサーバーは使用前に認証が必要です。Bloqueは2つの仕組みをサポートしています:OAuthと認証情報ベースの認証です。
OAuth
OAuthを使用するMCPサーバー(例:GitHubやSlack)に対して、BloqueはあなたのためにトークンのやりとりをHandleします。
- MCPサーバー に移動する。
- サーバーカードの 認証 をクリックする。
- プロバイダーの認証ページにリダイレクトされる。
- アクセスを許可すると、アクセストークンとリフレッシュトークンが暗号化されてHubに保存される。
Bloqueは期限切れのトークンを自動的にリフレッシュするため、認証は一度だけ必要です。
認証情報と環境変数
APIキー、パスワード、その他の静的なシークレットを使用するサーバーには、サーバーの設定時(またはサーバー詳細ページ)に環境変数として入力します。
認証情報はAES-256-GCMで暗号化されてHub単位で分離して保存されます。MCP Proxy内の実行時にのみ復号化され、APIを通じて平文で返されることはありません。
サーバーを共有する際には、各認証情報の値を個別に削除できるため、受け取ったユーザーはフィールド名は見えますが値は見えません。共有Hubをインストールした後、受信者が自分の認証情報を入力します。
再認証
プロバイダーによってOAuthトークンが失効した場合、または認証情報が変更された場合は、サーバー詳細ページからいつでも再認証できます。既存のMCP Proxyセッションは次の接続時に新しいトークンを取得します。