Fournisseur OAuth prêt à l'emploi pour les serveurs FastMCP personnels sur toutes les plateformes Claude

Ce que cela résout

Un développeur a construit un serveur de mémoire personnel utilisant mem0 auquel Claude peut lire et écrire, créant ainsi un coffre-fort de connaissances personnel. Bien que le faire fonctionner sur Claude Code était simple, le faire fonctionner sur les plateformes Claude.ai web, mobile et Desktop présentait des défis d'authentification.

Le problème central : les connecteurs personnalisés Claude.ai nécessitent une conformité complète OAuth 2.1. FastMCP fournit soit un fournisseur de test en mémoire (inadapté à la production), soit un proxy nécessitant la configuration de fournisseurs d'identité externes comme Google, GitHub ou Auth0. Pour un serveur destiné uniquement à un usage personnel, configurer Auth0 représentait une surcharge indésirable.

La solution

Le développeur a créé un fournisseur d'authentification en un seul fichier écrit en Python qui gère l'intégralité du flux OAuth sans services externes. Les fonctionnalités clés incluent :

• Enregistrement dynamique des clients (DCR)
• PKCE (Proof Key for Code Exchange)
• Persistance des jetons
• Implémentation complète OAuth 2.1

Le fournisseur restreint les URI de redirection uniquement à claude.ai et localhost, empêchant tout accès non autorisé même si l'enregistrement des clients reste ouvert (une exigence de Claude.ai qui a pris du temps à comprendre).

Détails d'implémentation et pièges

Le développeur a rencontré plusieurs problèmes non documentés lors de l'implémentation :

• BaseHTTPMiddleware de FastAPI interrompt silencieusement les réponses en streaming, nécessitant des contournements
• Conflits de noms d'outils : Si les outils sont nommés génériquement (comme "add_memory" ou "search"), Claude utilisera ses propres fonctions de mémoire intégrées au lieu d'appeler les outils de votre serveur. La solution est de préfixer les noms d'outils de manière distinctive
• Connexions de bases de données serverless : Neon Postgres (et probablement d'autres bases de données serverless) interrompt les connexions inactives. Créer une seule connexion au démarrage fait échouer aléatoirement les outils après quelques minutes
• Configuration DCR : L'enregistrement dynamique des clients est désactivé par défaut dans FastMCP. Sans l'activer, le point de terminaison /register renvoie 404, et Claude.ai échoue silencieusement à se connecter sans aucun message d'erreur

Disponibilité

La solution est disponible sur GitHub à github.com/crumrine/fastmcp-personal-auth sous forme d'un seul fichier Python sous licence MIT. Cela offre une alternative pratique pour les développeurs qui souhaitent que leurs serveurs FastMCP personnels fonctionnent sur toutes les plateformes Claude sans la complexité des fournisseurs d'identité externes.