MCP
인증
OAuth(DCR) vs API 키(PAT).
MCP 서버는 두 가지 인증을 받습니다. 둘 다 Authorization: Bearer <토큰> 헤더를 씁니다.
OAuth (권장)
표준 OAuth 2.1 흐름입니다 — Dynamic Client Registration(DCR) + Authorization Code(PKCE). MCP 클라이언트가 mcp.memory.inc 에 처음 호출하면 401 과 WWW-Authenticate 헤더가 돌아와 자동으로 OAuth 흐름이 시작됩니다.
401 Unauthorized
WWW-Authenticate: Bearer realm="memory-inc",
resource_metadata="https://mcp.memory.inc/.well-known/oauth-protected-resource"- 스코프:
mcp:full - 토큰: 액세스
mco_…, 리프레시mcr_… - 스코프 범위: 사용자 단위 — 키 발급자의 개인 자료까지 포함해 검색합니다.
대부분의 MCP 클라이언트(Claude Code 등)는 이 흐름을 자동 처리합니다. claude mcp add --transport http memory https://mcp.memory.inc/mcp 후 안내되는 로그인만 따르면 됩니다.
API 키 (PAT)
비대화형 자동화/CI 에는 워크스페이스 API 키를 PAT 로 그대로 씁니다.
Authorization: Bearer pwk_YOUR_KEY- 형식:
pwk_… - 스코프 범위: 워크스페이스 단위 — 팀 공유 자료만. 멤버 개인 자료는 포함되지 않습니다.
대화형 클라이언트는 OAuth(개인+팀), 헤드리스 자동화는 API 키(팀 전용)를 권장합니다. 키 발급은 인증 참고.
디스커버리
OAuth 메타데이터는 표준 well-known 경로에 있습니다.
https://mcp.memory.inc/.well-known/oauth-protected-resource
https://api.memory.inc/.well-known/oauth-authorization-server