الدليل › Slima MCP › متقدّم: تصحيح مسار OAuth
متقدّم: تصحيح مسار OAuth
آخر تحديث 25/05/2026 · قراءة 5 دقيقة
عميل OAuth على الويب لا يتصل ولا تظهر مطالبة إعادة المصادقة ← خطوة ما تفشل بصمت. هذه المقالة: كيف تتتبّع.

مسار OAuth الكامل بتسع خطوات
1. العميل ← POST /register (DCR — Dynamic Client Registration)
← 200 + client_id
2. العميل ← GET /.well-known/oauth-authorization-server
← 200 + بيانات OAuth الوصفية
3. العميل ← يفتح /authorize?client_id=...&code_challenge=...
← يعرض Slima تسجيل الدخول / التفويض
4. المستخدم ← «تفويض»
← يعيد Slima التوجيه إلى redirect_uri الخاص بالعميل + code=xxx
5. العميل ← POST /token (مع code + code_verifier)
← 200 + access_token + refresh_token
6. العميل ← GET /mcp (Authorization: Bearer access_token)
← 200 + قدرات MCP
7-9. استدعاءات الأدوات اللاحقة:
العميل ← POST /mcp/tools/call (+ Authorization)
← 200 + النتيجة
الاستضافة الذاتية: wrangler tail
إن كنتَ تستضيف ذاتياً:
wrangler tail my-slima-mcp
سجلات الـ worker مباشرة — ترى تماماً أي خطوة تفشل.
الإنتاج: التبليغ
إذا كنتَ تستخدم خادم Slima الرسمي ولا تستطيع الاتصال:
- تحقق من سجلات العميل (Claude Desktop / Cursor / ChatGPT) لرؤية آخر خطوة نجحت + الخطوة الفاشلة
- لقطة شاشة + بلّغ عبر الإبلاغ عن خطأ / التواصل مع الدعم
- ضمّن: أي عميل، الإصدار، رمز الخطأ
الاختبار اليدوي بـ curl
اختبار DCR
curl -X POST https://mcp.slima.ai/register \
-H "Content-Type: application/json" \
-d '{
"client_name": "test",
"redirect_uris": ["http://localhost:8901/callback"]
}'
المتوقّع 200 + { client_id: "...", ... }
اختبار well-known
curl https://mcp.slima.ai/.well-known/oauth-authorization-server
المتوقّع بيانات OAuth الوصفية بصيغة JSON
استدعاء /mcp برمز الوصول
curl https://mcp.slima.ai/mcp \
-H "Authorization: Bearer your_access_token"
المتوقّع 200 + قدرات MCP
نقاط الفشل الشائعة
| الخطوة | الفشل | الإصلاح |
|---|---|---|
| 1 (DCR) | 400 invalid_redirect_uri | تأكد أن redirect_uri هو https أو http://localhost |
| 2 (well-known) | 404 | عنوان الخادم خاطئ |
| 3 (authorize) | الإعادة لا تصل إلى Slima | مشكلة شبكة / DNS / proxy |
| 4 (callback) | «redirect_uri mismatch» | عنوان DCR المسجّل ≠ callback |
| 5 (token exchange) | invalid_grant | انتهت صلاحية الرمز (30 ثانية)؛ أعد التشغيل |
| 6 (mcp) | 401 | ترويسة Authorization مفقودة |
مقالات ذات صلة
هل كان هذا مفيدًا؟