사용 설명서Slima MCP › 토큰 만료 또는 재인증이 필요할 때

토큰 만료 또는 재인증이 필요할 때

마지막 업데이트 2026년 5월 25일 · 약 3분 소요

Slima MCP 토큰은 영구적이지 않습니다. OAuth 로그인으로 발급된 토큰은 일정 주기로 만료되며, 만료되면 요청이 막힙니다. 다시 인증하면 바로 해결됩니다.

계정 → 연결된 앱 페이지에 발급된 MCP Remote 토큰이 표시된 모습 — 토큰의 만료 여부도 이 페이지에서 확인할 수 있습니다

만료 여부를 확인하는 방법

세 가지 신호가 있습니다.

1 · CLI

npx slima-mcp@0 status

다음과 같이 응답합니다.

Token expired
Reauth: https://slima.ai/oauth/authorize?...

2 · 클라이언트 (Claude / Cursor) 안에서

다음과 같은 메시지가 나타납니다.

401 Token expired
Reauthorize at: https://slima.ai/oauth/...

3 · 계정 페이지

Account → Authorized Apps 에 들어가면 해당 토큰이 "expired"로 표시됩니다.

TTL (유효 기간)

웹 (claude.ai / ChatGPT) 토큰과 로컬 (slima-mcp auth) 토큰은 모두 동일한 Slima OAuth 로그인을 통해 발급되므로 수명도 동일합니다. 둘 다 일정 주기로 만료됩니다. Authorized Apps 페이지에서는 이미 만료된 토큰을 expired로 표시하고, 만료가 임박한 토큰도 함께 알려줍니다.

OAuth: 보통 자동으로 갱신됨

웹 OAuth 클라이언트는 토큰이 만료되면 401 + WWW-Authenticate 응답을 받습니다. 이 신호가 자동으로 갱신 / 재인증 흐름을 작동시키므로 대부분의 경우 사용자는 눈치채지 못합니다.

만약 무인 재인증이 끝까지 완료되지 못하면, 클라이언트가 Slima에 다시 로그인하라는 안내를 띄웁니다.

개인 토큰: 수동 재인증

npx slima-mcp@0 auth

인증 플로우를 다시 한 번 실행하고, ~/.slima/credentials.json 을 자동으로 갱신합니다.

"만료되지 않는 토큰을 쓰고 싶어요"

영구 토큰은 명백한 보안 구멍입니다. 그래서 Slima는 영구 토큰 옵션을 제공하지 않습니다.

CI / 자동화 환경에서 안정적인 토큰이 필요하다면, 한 달에 한 번 재인증을 실행하는 스크립트를 cron 등으로 돌리는 방식을 권장합니다.

관련 문서

도움이 되었습니까?