Authentification
Le serveur MCP s’authentifie uniquement par clé API, transmise dans l’en-tête
Authorization: Bearer <clé>. Aucun cookie de session n’est utilisé.
Créer une clé
Section intitulée « Créer une clé »Dans l’application Factumis : Paramètres → Connecter mon IA. Créez une clé, copiez-la immédiatement (elle n’est affichée qu’une fois) et collez-la dans la configuration de votre client IA.
Portée et rôle
Section intitulée « Portée et rôle »Une clé est liée à une organisation et hérite du rôle courant du membre qui l’a créée. Les permissions des tools découlent de ce rôle : révoquer ou abaisser le rôle réduit immédiatement le pouvoir de la clé. Voir Sécurité & conformité pour le détail des rôles.
Rotation et révocation
Section intitulée « Rotation et révocation »Révoquez une clé compromise depuis Paramètres → Connecter mon IA. Bonnes pratiques :
- une clé distincte par client IA (Claude Desktop, Cursor…) ;
- ne jamais committer une clé dans un dépôt ;
- renouveler périodiquement.
Erreurs d’authentification
Section intitulée « Erreurs d’authentification »| Situation | Réponse |
|---|---|
En-tête Authorization absent ou mal formé | 401 |
| Clé inconnue, expirée ou désactivée | 401 |
| Clé sans organisation associée | 401 |