Authentifizierung
Jede Anfrage trägt einen MCP-Workspace-Schlüssel als Bearer-Token. Schlüssel sind auf einen Workspace beschränkt und erben die Scopes seiner Verbindungen.
Authorization: Bearer mk_live_8f2a91c4e7d3
- Schlüssel werden einmal angezeigt und danach gehasht gespeichert.
- Rotiere oder widerrufe jeden Schlüssel im Dashboard – Tools werden sofort entzogen.
- Die Tokens hinter jeder Verbindung sind verschlüsselt (App-Ebene + KMS) und werden dem Agenten nie offengelegt.