トークン
CLI / MCP クライアント向けにアクセストークンを発行します。
標準の OAuth フローに加えて、Epismo はアクセストークンを直接返すプロダクト専用のトークンエンドポイントを2つ提供します。CLI 用と、MCP クライアント用です。ブラウザでの認可フローを通さずに、既知のクライアント種別向けのトークンが欲しいときに使います。
| 作っているもの | 使うもの |
|---|---|
| CLI から接続するクライアント | CLI トークン |
| Epismo に接続する MCP クライアント | MCP トークン |
CLI トークン
POST /v1/cli/tokens
Authorization: Bearer <token>
Content-Type: application/json
{ "workspaceId": "workspace-id" }レスポンスは accessToken, refreshToken, tokenType, expiresIn, scope を含みます。accessToken を以降のリクエストの Bearer トークンとして使います。
workspaceId を省略すると、トークンは認可されたリクエストのコンテキストを引き継ぎます。明示的なワークスペース ID を渡してリクエストのコンテキストを再現可能にし、クレジット使用を正しいワークスペースに帰属させてください。
MCP トークン
| メソッド | パス | 用途 |
|---|---|---|
| POST | /v1/mcp/tokens |
MCP トークンを発行 |
| POST | /v1/mcp/tokens/refresh |
MCP トークンを更新 |
MCP トークンは Epismo MCP サーバーに接続する MCP クライアントを認可し、mcp スコープを持ちます。
MCP トークンの発行には resource 項目が必要で、値は MCP サーバーリソースの絶対 http または https URL です。更新には refreshToken と同じ resource URL の両方が必要です。
{ "resource": "https://mcp.epismo.ai/", "workspaceId": "workspace-id" }workspaceId は任意です。MCP クライアントを個人スペースではなく特定のワークスペースで動かしたい場合に渡します。
トークンの寿命とセキュリティ
- アクセストークンは
expiresIn(秒)で示される期間で期限切れになります。再認証する代わりにrefreshTokenで新しいアクセストークンを取得してください。 - トークンはパスワードと同様に扱ってください。暗号化された secret として保存し、コミットせず、ログにも出力しないでください。
- 連携ごとに別のトークンを発行し、1つを失効させても他に影響しないようにします。トークンは
/oauth/revokeで無効化できます。