Manual › Slima MCP › Avanzado: depurar el flujo OAuth
Avanzado: depurar el flujo OAuth
Última actualización 25/05/2026 · 5 min de lectura
El cliente OAuth web no se conecta Y no aparece ningún aviso de reautenticación → algún paso está fallando en silencio. En este artículo aprenderás a rastrearlo paso a paso.

El flujo OAuth completo de 9 pasos
1. Client → POST /register (DCR — Dynamic Client Registration)
← 200 + client_id
2. Client → GET /.well-known/oauth-authorization-server
← 200 + OAuth metadata
3. Client → opens /authorize?client_id=...&code_challenge=...
← Slima shows sign-in / authorize
4. User → "Authorize"
← Slima redirects to the client's redirect_uri + code=xxx
5. Client → POST /token (with code + code_verifier)
← 200 + access_token + refresh_token
6. Client → GET /mcp (Authorization: Bearer access_token)
← 200 + MCP capabilities
7-9. Subsequent tool calls:
Client → POST /mcp/tools/call (+ Authorization)
← 200 + result
Self-host: wrangler tail
Si tienes un self-host:
wrangler tail my-slima-mcp
Logs del worker en tiempo real: verás exactamente en qué paso está fallando.
Servidor oficial: reporta el problema
Si usas el servidor oficial de Slima y aun así no consigues conectarte:
- Revisa los logs del cliente (Claude Desktop / Cursor / ChatGPT) para encontrar el último paso correcto y el paso que falló
- Haz una captura y repórtalo desde Reportar un error o Contactar con soporte
- Incluye: qué cliente usas, el número de versión y el código de error con el que chocaste
Probar manualmente con curl
Probar el DCR
curl -X POST https://mcp.slima.ai/register \
-H "Content-Type: application/json" \
-d '{
"client_name": "test",
"redirect_uris": ["http://localhost:8901/callback"]
}'
Se espera un 200 + { client_id: "...", ... }
Probar el well-known
curl https://mcp.slima.ai/.well-known/oauth-authorization-server
Se espera el JSON de metadatos OAuth
Llamar a /mcp con el access token
curl https://mcp.slima.ai/mcp \
-H "Authorization: Bearer your_access_token"
Se espera un 200 + las capacidades MCP
Puntos de fallo habituales
| Paso | Fallo | Solución |
|---|---|---|
| 1 (DCR) | 400 invalid_redirect_uri | Asegúrate de que el redirect_uri sea https o http://localhost |
| 2 (well-known) | 404 | URL del servidor incorrecta |
| 3 (authorize) | La redirección no llega a Slima | Problema de red / DNS / proxy |
| 4 (callback) | «redirect_uri mismatch» | El redirect_uri registrado en el DCR ≠ el del callback |
| 5 (token exchange) | invalid_grant | El code caducó (30 s); empieza de nuevo |
| 6 (mcp) | 401 | Falta la cabecera Authorization |
Relacionados
¿Te resultó útil?