Manual › Slima MCP › Token caducado o necesita reautorización
Token caducado o necesita reautorización
Última actualización 25/05/2026 · 3 min de lectura
Los tokens de MCP de Slima no son eternos: el inicio de sesión con OAuth emite uno que caduca cada cierto tiempo. Cuando caduca, las peticiones se bloquean; basta con volver a autorizar para solucionarlo.

Cómo saber si caducó
Tres señales:
1 · CLI
npx slima-mcp@0 status
Devuelve:
Token expired
Reauth: https://slima.ai/oauth/authorize?...
2 · En el cliente (Claude / Cursor)
Aparece un mensaje:
401 Token expired
Reauthorize at: https://slima.ai/oauth/...
3 · Página de la cuenta
Cuenta → Apps Autorizadas: el token aparece marcado como "expired".
TTL
Los tokens de la web (claude.ai / ChatGPT) y los locales (slima-mcp auth) los emite el mismo inicio de sesión con OAuth de Slima, así que comparten una sola vida útil: ambos caducan cada cierto tiempo. La página de Apps Autorizadas marca como caducados los tokens que ya expiraron y avisa de los que están a punto de caducar.
OAuth: normalmente se renueva solo
Cuando un cliente OAuth de la web caduca, recibe un 401 + WWW-Authenticate → eso dispara automáticamente la renovación / reautorización, algo que normalmente ni notas.
Si la reautorización silenciosa no puede completarse, el cliente te pide que vuelvas a iniciar sesión en Slima.
Tokens personales: reautorización manual
npx slima-mcp@0 auth
Vuelve a ejecutar el flujo de autenticación y actualiza ~/.slima/credentials.json.
"Quiero un token que no caduque nunca"
Un token sin caducidad es un agujero de seguridad, así que Slima no ofrece esa opción.
Si necesitas tokens estables para CI / automatización: programa un script que ejecute la reautorización una vez al mes.