Авторизация MCP
MCP-сервер использует API-ключи для авторизации. Каждый запрос должен содержать действующий ключ.
Создание API-ключа
- Оформите подписку MCP + API
- Перейдите в Профиль → API
- Нажмите «Сгенерировать API-ключ»
- Скопируйте ключ сразу — он показывается только один раз
API-ключ показывается только один раз при генерации. Если вы его потеряете, можно сгенерировать новый (старый будет отозван).
Формат ключа
API-ключи начинаются с префикса tsk_ и содержат 48 символов:
tsk_a1b2c3d4e5f6g7h8i9j0k1l2m3n4o5p6q7r8s9t0u1v2w3x4Как работает авторизация
При использовании npm-пакета (tube-search-mcp) передайте ключ через переменную окружения:
TUBE_API_KEY=tsk_... npx tube-search-mcpПри прямом подключении через Streamable HTTP включите ключ в заголовок Authorization:
Authorization: Bearer tsk_ВАШ_КЛЮЧРотация ключей
Чтобы обновить API-ключ:
- Перейдите в Профиль → API
- Нажмите «Перегенерировать»
- Старый ключ немедленно отзывается
- Скопируйте новый ключ и обновите конфигурацию клиента
Безопасность
- Ключи хранятся в базе в виде хеша (SHA-256) — мы не можем видеть ваш ключ после создания
- Один активный ключ на пользователя
- API-ключи дают тот же уровень доступа, что и ваша подписка
- API-ключи не дают доступ к админ-функциям
Храните API-ключ в переменных окружения, а не в коде или конфигурационных файлах, попадающих в систему контроля версий.