認証ヘッダーによる MCP クライアント設定リファレンス
OAuth 2.0 は、MCP クライアントを Kuroco に接続する際のデフォルトかつ推奨の認証方式です — 主要なリファレンスは MCP クライアント設定リファレンス を参照してください。
このページでは、リクエストヘッダー(X-RCMS-API-ACCESS-TOKEN)による認証方法のみを取り上げます。OAuth を利用できないクライアントの場合や、あえてアクセストークンをヘッダーに設定して認証したい場合に利用できます。
以下の例に登場する https://your-kuroco-domain.com/mcp は、実際の Kuroco MCP エンドポイントに置き換えてください。
実装全体のチュートリアルは以下を参照してください。 Model Context Protocol (MCP) と Kuroco の連携。
対応クライアント
チャットベースのクライアント
| クライアント | MCP サポート | Kuroco に接続可能 | 実装タイプ | ヘッダー認証のサポート |
|---|---|---|---|---|
| Jan | ✅ | ✅ | 完全(読み取り/書き込み) | ✅ |
| Claude Desktop | ✅ | ✅ | 完全(読み取り/書き込み) | ❌ |
| ChatGPT | ✅ | ✅ | 制限付き(読み取りのみ)* | ❌ |
コーディングアシスタント
| クライアント | MCP サポート | Kuroco に接続可能 | 実装タイプ | ヘッダー認証のサポート |
|---|---|---|---|---|
| Claude Code | ✅ | ✅ | 完全(読み取り/書き込み) | ✅ |
| Codex CLI | ✅ | ✅ | 完全(読み取り/書き込み) | ✅(config.toml 経由) |
| Cursor | ✅ | ✅ | 完全(読み取り/書き込み) | ✅ |
| Zed | ✅ | ✅ | 完全(読み取り/書き込み) | ✅ |
| GitHub Copilot Chat(VS Code) | ✅ | ✅ | 完全(読み取り/書き込み) | ✅ |
| GitHub Copilot coding agent | ✅ | ✅ | 完全(読み取り/書き込み) | ✅ |
カスタム実装
| クライアント | MCP サポート | Kuroco に接続可能 | 実装タイプ | ヘッダー認証のサポート |
|---|---|---|---|---|
| Python MCP Server | ✅ | ✅ | 完全(読み取り/書き込み) | ✅ |
| TypeScript MCP Server | ✅ | ✅ | 完全(読み取り/書き込み) | ✅ |
| その他のカスタムクライアント | ✅ | ✅ | 完全(読み取り/書き込み) | ✅ |
実装タイプ:
- 完全(読み取り/書き込み): データ取得と変更の両方に対応した完全な MCP サポート
- 制限付き(読み取りのみ): データ取得と検索操作のみに制限された MCP サポート
- ローカルのみ: リモート MCP 非対応
補足:
- *ChatGPT: 現在、Deep Research モードを通じて読み取り専用操作をサポートしています。Enterprise、Education、Team、Plus ユーザーが利用できます。
- この方法には、クライアントがカスタムヘッダーを設定できる必要があります。ヘッダー認証のサポート が ❌ のクライアントは本ページの方法を利用できません — 代わりに MCP クライアント設定リファレンス(OAuth)を利用してください。OAuth にも対応していないクライアントについては、公開エンドポイント を参照してください。
MCP 接続に利用する Kuroco API のセキュリティ
ヘッダー認証のサポート が ✅ のクライアントは、アクセストークンで保護されたエンドポイントに接続でき、読み取り・書き込み操作が可能になります。セキュリティには特権付き静的トークンの使用を推奨します。
認証を設定するには:
- セキュリティを特権付き静的トークンに設定した Kuroco API の Swagger UI を開きます。
- ページ右上の Generate をクリックし、必要な情報を入力してトークンを生成します。
- 生成されたトークンを MCP クライアントの設定でリクエストヘッダーに指定します。
ヘッダー名は X-RCMS-API-ACCESS-TOKEN です。具体的な設定方法は以下の各クライアントの設定手順を参照してください。
公開エンドポイント
ヘッダー認証にも OAuth にも対応していないクライアントは、API のセキュリティが なし に設定された Kuroco の MCP エンドポイントにのみ接続できます。
公開エンドポイントの使用は推奨しません。認証が不要なため URL が知られれば誰でも API にアクセスでき、リクエストの発信元も追跡できません。公開エンドポイントを使用する場合は、読み取り専用のエンドポイントに限定し、公開しても問題のないデータのみを対象にしてください。書き込みエンドポイントを認証なしで公開することは避けてください。
チャットベースのクライアント
Jan
Jan は Settings -> MCP Servers から MCP サーバーを設定できます。
公式ドキュメント:
Claude(Web / Desktop / Mobile)
Claude と Claude Desktop はヘッダー認証に対応していないため、この方法は利用できません。代わりに MCP クライアント設定リファレンス(OAuth)を利用してください。
ChatGPT Apps(Developer mode)
ChatGPT はヘッダー認証に対応していないため、この方法は利用できません。代わりに MCP クライアント設定リファレンス(OAuth)を利用してください。
コーディングアシスタント
Claude Code
ヘッダーを指定してサーバーを追加します(--header は URL の後ろに指定する必要があります)。
claude mcp add --transport http kuroco https://your-kuroco-domain.com/mcp --header "X-RCMS-API-ACCESS-TOKEN: your-token"
プロジェクトスコープで共有する場合:
claude mcp add --scope project --transport http kuroco https://your-kuroco-domain.com/mcp --header "X-RCMS-API-ACCESS-TOKEN: your-token"
公式ドキュメント:
Codex CLI
codex mcp add の CLI にはカスタムヘッダーオプションがないため、サーバー追加後に ~/.codex/config.toml を編集してヘッダーを設定します。
[mcp_servers.kuroco]
url = "https://your-kuroco-domain.com/mcp"
enabled = true
[mcp_servers.kuroco.http_headers]
"X-RCMS-API-ACCESS-TOKEN" = "your-token"
環境変数からトークンを読み込む場合は env_http_headers を使用します:
[mcp_servers.kuroco]
url = "https://your-kuroco-domain.com/mcp"
enabled = true
[mcp_servers.kuroco.env_http_headers]
"X-RCMS-API-ACCESS-TOKEN" = "KUROCO_MCP_TOKEN"
export KUROCO_MCP_TOKEN="your-token"
公式ドキュメント:
Cursor
mcp.json にアクセストークンをヘッダーとして設定します。
{
"mcpServers": {
"kuroco": {
"url": "https://your-kuroco-domain.com/mcp",
"headers": {
"X-RCMS-API-ACCESS-TOKEN": "your-token"
}
}
}
}
公式ドキュメント:
Zed
settings.json にアクセストークンをヘッダーとして設定します。
{
"context_servers": {
"kuroco": {
"url": "https://your-kuroco-domain.com/mcp",
"headers": {
"X-RCMS-API-ACCESS-TOKEN": "your-token"
}
}
}
}
公式ドキュメント:
GitHub Copilot Chat(VS Code)
VS Code の MCP 設定(mcp.json)で、アクセストークンをヘッダーとして指定します。
{
"servers": {
"kuroco": {
"type": "http",
"url": "https://your-kuroco-domain.com/mcp",
"headers": {
"X-RCMS-API-ACCESS-TOKEN": "your-token"
}
}
}
}
公式ドキュメント:
GitHub Copilot coding agent
Copilot coding agent はリポジトリ設定で MCP ツールを利用できます。トークンは COPILOT_MCP_ プレフィックス付きのリポジトリシークレットに保存し、ヘッダーとして渡します。
{
"mcpServers": {
"kuroco": {
"type": "http",
"url": "https://your-kuroco-domain.com/mcp",
"headers": {
"X-RCMS-API-ACCESS-TOKEN": "$COPILOT_MCP_KUROCO_TOKEN"
}
}
}
}
公式ドキュメント:
カスタム実装
Python / TypeScript / その他
- Python: 公式の MCP Python SDK で HTTP サーバーを公開し、そのエンドポイントを MCP クライアントに登録します。
- TypeScript: HTTP トランスポート対応の MCP SDK でサーバーを公開し、そのエンドポイントを MCP クライアントに登録します。
- その他の言語: HTTP MCP サーバーを実装し、クライアントから
https://your-kuroco-domain.com/mcpを参照させます。
サポート
お探しのページは見つかりましたか?解決しない場合は、問い合わせフォームからお問い合わせいただくか、Slackコミュニティにご参加ください。