MCP-Authentifizierung
Der MCP-Server verwendet API-Schlüssel zur Authentifizierung. Jede Anfrage muss einen gültigen Schlüssel enthalten.
API-Schlüssel erstellen
- Abonniere den MCP + API-Plan
- Gehe zu Profil → API
- Klicke auf «API-Schlüssel generieren»
- Kopiere den Schlüssel sofort — er wird nur einmal angezeigt
Dein API-Schlüssel wird nur einmal bei der Erstellung angezeigt. Wenn du ihn verlierst, kannst du einen neuen generieren (der alte Schlüssel wird widerrufen).
Schlüsselformat
API-Schlüssel beginnen mit dem Präfix tsk_ gefolgt von 48 Zeichen:
tsk_a1b2c3d4e5f6g7h8i9j0k1l2m3n4o5p6q7r8s9t0u1v2w3x4Wie die Authentifizierung funktioniert
Bei Verwendung des npm-Pakets (tube-search-mcp) übergib den Schlüssel als Umgebungsvariable:
TUBE_API_KEY=tsk_... npx tube-search-mcpBei direkter Verbindung über Streamable HTTP füge den Schlüssel in den Authorization-Header ein:
Authorization: Bearer tsk_DEIN_SCHLUESSELSchlüssel rotieren
Um deinen API-Schlüssel zu rotieren:
- Gehe zu Profil → API
- Klicke auf «Neu generieren»
- Der alte Schlüssel wird sofort widerrufen
- Kopiere den neuen Schlüssel und aktualisiere deine Client-Konfiguration
Sicherheit
- Schlüssel werden gehasht (SHA-256) in unserer Datenbank gespeichert — wir können deinen Schlüssel nach der Erstellung nicht sehen
- Ein aktiver Schlüssel pro Benutzer gleichzeitig
- API-Schlüssel gewähren das gleiche Zugangsniveau wie dein Abonnement
- API-Schlüssel können nicht auf Admin-Funktionen zugreifen
Speichere deinen API-Schlüssel in Umgebungsvariablen, nicht im Code oder in Konfigurationsdateien, die in die Versionskontrolle eingecheckt werden.