Authentification MCP
Le serveur MCP utilise des clés API pour l'authentification. Chaque requête doit inclure une clé valide.
Création d'une clé API
- Abonnez-vous au plan MCP + API
- Allez dans Profil → API
- Cliquez sur « Générer une clé API »
- Copiez la clé immédiatement — elle n'est affichée qu'une seule fois
Votre clé API n'est affichée qu'une seule fois lors de la génération. Si vous la perdez, vous pouvez en régénérer une nouvelle (l'ancienne clé sera révoquée).
Format de la clé
Les clés API commencent par le préfixe tsk_ suivi de 48 caractères :
tsk_a1b2c3d4e5f6g7h8i9j0k1l2m3n4o5p6q7r8s9t0u1v2w3x4Comment fonctionne l'authentification
Lorsque vous utilisez le package npm (tube-search-mcp), transmettez la clé via la variable d'environnement :
TUBE_API_KEY=tsk_... npx tube-search-mcpLors de la connexion directe via Streamable HTTP, incluez la clé dans l'en-tête Authorization :
Authorization: Bearer tsk_VOTRE_CLE_ICIRotation des clés
Pour faire tourner votre clé API :
- Allez dans Profil → API
- Cliquez sur « Régénérer »
- L'ancienne clé est immédiatement révoquée
- Copiez la nouvelle clé et mettez à jour la configuration de votre client
Sécurité
- Les clés sont hachées (SHA-256) dans notre base de données — nous ne pouvons pas voir votre clé après sa création
- Une seule clé active par utilisateur à la fois
- Les clés API donnent le même niveau d'accès que votre niveau d'abonnement
- Les clés API ne donnent pas accès aux fonctionnalités d'administration
Stockez votre clé API dans des variables d'environnement, pas dans du code ou des fichiers de configuration versionnés.