Skip to main content

Подключение через OAuth

EdgeLab MCP поддерживает OAuth 2.1 для аутентификации. Это стандартный способ подключения для MCP-клиентов вроде Claude Code, которые не умеют передавать заголовки с API-ключом.

Когда нужен OAuth

КлиентСпособ подключения
Claude Code (CLI)OAuth (автоматически)
Claude DesktopAPI-ключ или OAuth
CursorAPI-ключ
WindsurfAPI-ключ
Свой агентAPI-ключ (проще) или OAuth
Если твой клиент поддерживает заголовки (Authorization: Bearer el_live_...), API-ключ проще. OAuth нужен когда клиент не умеет в заголовки, но умеет в стандартный OAuth flow.

Как это работает

MCP Client (Claude Code)
    ↓ DCR (Dynamic Client Registration)
    ↓ OAuth 2.1 + PKCE
EdgeLab MCP Server (OIDCProxy)
    ↓ proxies auth to
Supabase Auth (OIDC Provider)
    ↓ user logs in
JWT verified via JWKS

Access granted with tier/scopes
Всё происходит автоматически. Клиент регистрируется через DCR, получает client_id, запускает OAuth flow, пользователь логинится через Supabase Auth, клиент получает токен.

Подключение Claude Code

1

Добавь MCP сервер

claude mcp add edgelab-mcp --transport http https://mcp.edgelab.su/mcp
2

Запусти Claude Code

При первом вызове инструмента EdgeLab, Claude Code автоматически:
  1. Зарегистрирует себя через DCR
  2. Откроет браузер для логина
  3. Покажет consent page с запросом доступа
  4. Получит токен
3

Залогинься

В браузере откроется страница Supabase Auth. Войди через:
  • Email + пароль (если зарегистрирован через бота)
  • Google OAuth (если настроен)
После подтверждения consent — Claude Code получит доступ.

Подключение через конфиг

Если клиент поддерживает JSON-конфигурацию MCP: 
{
  "mcpServers": {
    "edgelab": {
      "url": "https://mcp.edgelab.su/mcp"
    }
  }
}
Без заголовков. OAuth flow запустится автоматически при первом запросе.

Что получает OAuth-пользователь

После аутентификации MCP сервер определяет tier пользователя из Supabase и открывает соответствующие tools:
TierToolsRate limit
Free18 публичных30/min
Edge3960/min
Pro56120/min
VIP56300/min

OAuth + API-ключ

Оба способа работают одновременно. Если у тебя уже есть el_live_ ключ, он продолжит работать через заголовки. OAuth — альтернативный путь для клиентов без поддержки заголовков.

Discovery endpoint

OAuth metadata доступен по стандартному пути: 
https://mcp.edgelab.su/.well-known/oauth-authorization-server
Там перечислены все endpoints: authorization, token, registration, scopes.

Поддерживаемые возможности

  • OAuth 2.1 с PKCE (S256)
  • Dynamic Client Registration (DCR) — клиенты регистрируются автоматически
  • Consent page — пользователь явно подтверждает доступ
  • Token rotation — refresh tokens ротируются автоматически
  • Scopes: openid, email, profile, knowledge:read, profile:read, profile:write, progress:write, billing:read и другие

Troubleshooting

Проверь что клиент поддерживает OAuth 2.1. Должен уметь:
  • Читать /.well-known/oauth-authorization-server
  • Выполнять DCR на /register
  • Запускать authorization code flow с PKCE
Убедись что у тебя есть аккаунт в EdgeLab. Зарегистрироваться можно через:
  • Telegram бота @InvestorEdgeLabbot
  • MCP tool register с публичным доступом
Убедись что подписка активна. Проверь через:
# В Claude Code после подключения
get_my_subscription

Что дальше

API-ключи

Альтернативный способ через API-ключ

Подключение агента

Полный гайд по подключению агента

Безопасность ключей

Хранение и ротация ключей

Обзор tools

Какие MCP tools доступны