ManualSlima MCP › Token caducado o necesita reautorización

Token caducado o necesita reautorización

Última actualización 25/05/2026 · 3 min de lectura

Los tokens de MCP de Slima no son eternos: el inicio de sesión con OAuth emite uno que caduca cada cierto tiempo. Cuando caduca, las peticiones se bloquean; basta con volver a autorizar para solucionarlo.

Cuenta → Apps Autorizadas (español): las apps conectadas a tu cuenta por MCP / OAuth aparecen aquí (por ejemplo «MCP Remote»); en cada una puedes ver el token y revocar el acceso

Cómo saber si caducó

Tres señales:

1 · CLI

npx slima-mcp@0 status

Devuelve:

Token expired
Reauth: https://slima.ai/oauth/authorize?...

2 · En el cliente (Claude / Cursor)

Aparece un mensaje:

401 Token expired
Reauthorize at: https://slima.ai/oauth/...

3 · Página de la cuenta

Cuenta → Apps Autorizadas: el token aparece marcado como "expired".

TTL

Los tokens de la web (claude.ai / ChatGPT) y los locales (slima-mcp auth) los emite el mismo inicio de sesión con OAuth de Slima, así que comparten una sola vida útil: ambos caducan cada cierto tiempo. La página de Apps Autorizadas marca como caducados los tokens que ya expiraron y avisa de los que están a punto de caducar.

OAuth: normalmente se renueva solo

Cuando un cliente OAuth de la web caduca, recibe un 401 + WWW-Authenticate → eso dispara automáticamente la renovación / reautorización, algo que normalmente ni notas.

Si la reautorización silenciosa no puede completarse, el cliente te pide que vuelvas a iniciar sesión en Slima.

Tokens personales: reautorización manual

npx slima-mcp@0 auth

Vuelve a ejecutar el flujo de autenticación y actualiza ~/.slima/credentials.json.

"Quiero un token que no caduque nunca"

Un token sin caducidad es un agujero de seguridad, así que Slima no ofrece esa opción.

Si necesitas tokens estables para CI / automatización: programa un script que ejecute la reautorización una vez al mes.

Relacionados

¿Te resultó útil?