Provedor OAuth Plug-and-Play para Servidores FastMCP Pessoais em Todas as Plataformas Claude
O Que Isso Resolve
Um desenvolvedor construiu um servidor de memória pessoal usando mem0 ao qual o Claude pode ler e escrever, criando um cofre de conhecimento pessoal. Embora fazer funcionar no Claude Code tenha sido direto, fazê-lo funcionar nas plataformas web, móvel e Desktop do Claude.ai apresentou desafios de autenticação.
O problema central: os conectores personalizados do Claude.ai exigem conformidade total com OAuth 2.1. O FastMCP fornece um provedor de teste em memória (inadequado para produção) ou um proxy que requer configuração de provedores de identidade externos como Google, GitHub ou Auth0. Para um servidor destinado apenas ao uso pessoal, configurar o Auth0 era uma sobrecarga indesejável.
A Solução
O desenvolvedor criou um provedor de autenticação de arquivo único escrito em Python que gerencia todo o fluxo OAuth sem serviços externos. Principais recursos incluem:
- Registro Dinâmico de Cliente (DCR)
- PKCE (Proof Key for Code Exchange)
- Persistência de token
- Implementação completa do OAuth 2.1
O provedor restringe URIs de redirecionamento apenas para claude.ai e localhost, impedindo acesso não autorizado mesmo que o registro de cliente permaneça aberto (um requisito do Claude.ai que levou tempo para entender).
Detalhes de Implementação e Armadilhas
O desenvolvedor encontrou vários problemas não documentados durante a implementação:
- BaseHTTPMiddleware do FastAPI quebra silenciosamente respostas de streaming, exigindo soluções alternativas
- Conflitos de nomenclatura de ferramentas: Se as ferramentas tiverem nomes genéricos (como "add_memory" ou "search"), o Claude usará suas próprias funções de memória integradas em vez de chamar as ferramentas do seu servidor. A solução é prefixar os nomes das ferramentas distintamente
- Conexões de banco de dados serverless: Neon Postgres (e provavelmente outros bancos de dados serverless) descarta conexões ociosas. Criar uma única conexão na inicialização faz com que as ferramentas falhem aleatoriamente após alguns minutos
- Configuração DCR: O Registro Dinâmico de Cliente está desabilitado por padrão no FastMCP. Sem habilitá-lo, o endpoint /register retorna 404, e o Claude.ai falha silenciosamente em conectar sem mensagens de erro
Disponibilidade
A solução está disponível no GitHub em github.com/crumrine/fastmcp-personal-auth como um único arquivo Python sob licença MIT. Isso fornece uma alternativa prática para desenvolvedores que desejam que seus servidores pessoais FastMCP funcionem em todas as plataformas Claude sem a complexidade de provedores de identidade externos.
📖 Read the full source: r/ClaudeAI
👀 See Also
Plugin Claude Code /verify: Testes Automatizados de Navegador a partir do seu Plano
/verify é um plugin open-source para Claude Code que lê seu plano, inicia um navegador real via Playwright MCP, verifica cada requisito e fornece um relatório de aprovação/reprovação com capturas de tela.
Monitor de Uso do Claude: Widget CRT Flutuante para Windows
Um desenvolvedor criou um widget para Windows que exibe o uso da API Claude em tempo real com barras de sessão e semanais, apresentando sete temas de cores e pausa automática quando as telas estão bloqueadas ou em modo de tela cheia.
Engram: Camada de memória de código aberto para clientes Claude Code e MCP
Engram é uma camada de memória de código aberto que funciona como um servidor MCP com qualquer cliente como Claude Code, Cursor ou Windsurf. Armazena memórias ilimitadas com busca vetorial semântica, alcança 80% de precisão no benchmark LOCOMO e usa cerca de 800 tokens por consulta versus 5K+ para abordagens baseadas em arquivos.
ThumbGate Implementa o Padrão de Controle de Agente de Linguagem Natural da Tsinghua para Segurança de IA
A ferramenta de código aberto ThumbGate implementa o padrão Natural-Language Agent Harness do artigo NLAH da Tsinghua, mapeando quatro componentes: contratos para regras de prevenção a partir de feedback negativo, portas de verificação para ganchos PreToolUse, estado durável para banco de dados de lições SQLite+FTS5 e adaptadores para adaptadores de servidor MCP para múltiplos agentes de codificação de IA.