ManualSlima MCP › Avanzado: depurar el flujo OAuth

Avanzado: depurar el flujo OAuth

Última actualización 25/05/2026 · 5 min de lectura

El cliente OAuth web no se conecta Y no aparece ningún aviso de reautenticación → algún paso está fallando en silencio. En este artículo aprenderás a rastrearlo paso a paso.

Cuenta → Apps Autorizadas (español): las apps conectadas a tu cuenta por MCP / OAuth aparecen aquí (por ejemplo «MCP Remote»); en cada una puedes ver el token y revocar el acceso

El flujo OAuth completo de 9 pasos

1. Client → POST /register (DCR — Dynamic Client Registration)
   ← 200 + client_id

2. Client → GET /.well-known/oauth-authorization-server
   ← 200 + OAuth metadata

3. Client → opens /authorize?client_id=...&code_challenge=...
   ← Slima shows sign-in / authorize

4. User → "Authorize"
   ← Slima redirects to the client's redirect_uri + code=xxx

5. Client → POST /token (with code + code_verifier)
   ← 200 + access_token + refresh_token

6. Client → GET /mcp (Authorization: Bearer access_token)
   ← 200 + MCP capabilities

7-9. Subsequent tool calls:
     Client → POST /mcp/tools/call (+ Authorization)
     ← 200 + result

Self-host: wrangler tail

Si tienes un self-host:

wrangler tail my-slima-mcp

Logs del worker en tiempo real: verás exactamente en qué paso está fallando.

Servidor oficial: reporta el problema

Si usas el servidor oficial de Slima y aun así no consigues conectarte:

  1. Revisa los logs del cliente (Claude Desktop / Cursor / ChatGPT) para encontrar el último paso correcto y el paso que falló
  2. Haz una captura y repórtalo desde Reportar un error o Contactar con soporte
  3. Incluye: qué cliente usas, el número de versión y el código de error con el que chocaste

Probar manualmente con curl

Probar el DCR

curl -X POST https://mcp.slima.ai/register \
  -H "Content-Type: application/json" \
  -d '{
    "client_name": "test",
    "redirect_uris": ["http://localhost:8901/callback"]
  }'

Se espera un 200 + { client_id: "...", ... }

Probar el well-known

curl https://mcp.slima.ai/.well-known/oauth-authorization-server

Se espera el JSON de metadatos OAuth

Llamar a /mcp con el access token

curl https://mcp.slima.ai/mcp \
  -H "Authorization: Bearer your_access_token"

Se espera un 200 + las capacidades MCP

Puntos de fallo habituales

Paso Fallo Solución
1 (DCR) 400 invalid_redirect_uri Asegúrate de que el redirect_uri sea https o http://localhost
2 (well-known) 404 URL del servidor incorrecta
3 (authorize) La redirección no llega a Slima Problema de red / DNS / proxy
4 (callback) «redirect_uri mismatch» El redirect_uri registrado en el DCR ≠ el del callback
5 (token exchange) invalid_grant El code caducó (30 s); empieza de nuevo
6 (mcp) 401 Falta la cabecera Authorization

Relacionados

¿Te resultó útil?