Proveedor OAuth de Inserción Directa para Servidores FastMCP Personales en Todas las Plataformas Claude

Qué Resuelve Esto

Un desarrollador construyó un servidor de memoria personal usando mem0 al que Claude puede leer y escribir, creando una bóveda de conocimiento personal. Si bien hacerlo funcionar en Claude Code fue sencillo, lograr que funcione en las plataformas web, móvil y de escritorio de Claude.ai presentó desafíos de autenticación.

El problema central: los conectores personalizados de Claude.ai requieren pleno cumplimiento de OAuth 2.1. FastMCP proporciona un proveedor de prueba en memoria (no apto para producción) o un proxy que requiere configurar proveedores de identidad externos como Google, GitHub o Auth0. Para un servidor destinado solo a uso personal, configurar Auth0 era una sobrecarga indeseable.

La Solución

El desarrollador creó un proveedor de autenticación de un solo archivo escrito en Python que maneja todo el flujo OAuth sin servicios externos. Las características clave incluyen:

• Registro Dinámico de Cliente (DCR)
• PKCE (Intercambio de Clave de Prueba por Código)
• Persistencia de tokens
• Implementación completa de OAuth 2.1

El proveedor restringe las URI de redirección solo a claude.ai y localhost, evitando acceso no autorizado aunque el registro de clientes permanece abierto (un requisito de Claude.ai que llevó tiempo comprender).

Detalles de Implementación y Complicaciones

El desarrollador encontró varios problemas no documentados durante la implementación:

• BaseHTTPMiddleware de FastAPI interrumpe silenciosamente las respuestas en flujo, requiriendo soluciones alternativas
• Conflictos de nombres de herramientas: Si las herramientas tienen nombres genéricos (como "add_memory" o "search"), Claude usará sus propias funciones de memoria integradas en lugar de llamar a las herramientas de tu servidor. La solución es prefijar los nombres de las herramientas distintivamente
• Conexiones de base de datos sin servidor: Neon Postgres (y probablemente otras bases de datos sin servidor) cierra conexiones inactivas. Crear una sola conexión al inicio hace que las herramientas fallen aleatoriamente después de unos minutos
• Configuración DCR: El Registro Dinámico de Cliente está deshabilitado por defecto en FastMCP. Sin habilitarlo, el endpoint /register devuelve 404, y Claude.ai falla silenciosamente al conectar sin mensajes de error

Disponibilidad

La solución está disponible en GitHub en github.com/crumrine/fastmcp-personal-auth como un solo archivo Python bajo licencia MIT. Esto proporciona una alternativa práctica para desarrolladores que quieren que sus servidores FastMCP personales funcionen en todas las plataformas de Claude sin la complejidad de proveedores de identidad externos.