API Keys

As API Keys são o método principal de autenticação do Karpos MCP. Cada chave é vinculada a um usuário e tem escopos de permissão específicos.

Visão geral

Toda requisição ao servidor MCP deve incluir uma API Key válida no header Authorization. A chave identifica o usuário e determina quais recursos e operações são permitidas.

As chaves são armazenadas como hash SHA-256 no banco de dados. O valor em texto plano é exibido apenas uma vez, no momento da criação.

Como gerar

1Acesse seu workspace no Karpos.
2Navegue até Configurações e selecione a aba API Keys.
3Clique em "Nova API Key".
4Defina um nome descritivo para identificar a chave (ex: Claude Code local).
5Selecione os escopos de permissão necessários.
6Copie a chave gerada. Ela não será exibida novamente.

Formato

Todas as chaves seguem o padrão: prefixo fixo kp_ seguido de 40 caracteres aleatórios.

kp_a1b2c3d4e5f6g7h8i9j0k1l2m3n4o5p6q7r8s9t0

Os primeiros 8 caracteres (incluindo o prefixo) formam o prefix, usado para lookup rápido sem expor o hash completo.

Como usar

Envie a chave no header Authorization de cada requisição:

POST https://next-mcp-server.onrender.com/mcp
Authorization: Bearer kp_sua_api_key_aqui
Content-Type: application/json

Na configuração do cliente MCP, a chave vai no campo headers.Authorization:

.claude/mcp.json

{
  "mcpServers": {
    "karpos": {
      "type": "http",
      "url": "https://next-mcp-server.onrender.com/mcp",
      "headers": {
        "Authorization": "Bearer kp_sua_api_key_aqui"
      }
    }
  }
}

Segurança

Hash SHA-256

Chaves armazenadas como hash. Nunca em texto plano no banco de dados.

Escopos

Cada chave tem escopos específicos. Use o menor privilégio necessário.

Revogação imediata

Revogue qualquer chave instantaneamente em Configurações, aba API Keys.

Expiração opcional

Configure uma data de expiração para chaves temporárias ou de CI/CD.

Nunca commite sua API Key em repositórios. Use variáveis de ambiente ou o gerenciador de segredos do seu cliente MCP.