OAuth 애플리케이션

자체 제품에서 사용자가 자신의 Memory.Inc 데이터에 접근하도록 하려면 OAuth 애플리케이션을 등록합니다. 사용자가 앱을 승인하면, 동의한 범위 안에서 그 사용자의 워크스페이스 메모리를 검색·활용할 수 있습니다.

본인 워크스페이스를 다루는 API 키·MCP 인증과 달리, 이건 다른 사용자의 데이터에 동의 기반으로 접근하는 통합입니다.

동작 방식

• 표준 OAuth 2.1 — Authorization Code(PKCE). MCP 클라이언트는 Dynamic Client Registration 으로 자동 등록되기도 합니다.
• 발급된 액세스 토큰은 동의한 사용자를 대신해 여러 표면에서 쓰입니다:
  • Memory API(api.memory.inc/v1) — 그 사용자의 메모리를 검색·읽기·수집 (memory:read / memory:write).
  • MCP(mcp.memory.inc) — search·read·remember·skills 를 도구로 사용 (mcp:full).
  • Memory.Inc 로 로그인 — 계정 프로필(이메일·이름)을 읽어 사용자를 식별 (account:profile).
  • CLI 키 발급 — CLI 업로더가 쓸 워크스페이스 API 키를 발급 (cli:key:create).
• 동의 화면에서 사용자가 허락한 스코프 안에서만 동작합니다.
• 팀 공유 자료만 다루는 워크스페이스 API 키와 달리, OAuth 토큰은 동의한 사용자 본인으로 동작해 그 사용자의 개인(private) 자료까지 포함합니다.

앱 등록하기

OAuth 앱은 누구나 직접 등록할 수 있습니다 — 별도 승인이나 문의가 필요 없습니다.

1. 설정 → 애플리케이션 으로 이동합니다.
2. 새 애플리케이션 등록 을 누르고 앱 이름·제작자·리다이렉트 URI·요청 스코프를 입력합니다.
3. 환경을 고릅니다 — 비밀 키를 서버에 안전하게 보관할 수 있으면 서버(client_secret 발급), 모바일·SPA 처럼 사용자 기기에서 직접 돌면 사용자 기기(PKCE 전용, secret 없음)를 선택합니다.
4. 등록 즉시 client_id(서버 앱은 client_secret 도 함께)가 발급됩니다. 이 자격증명을 앱 환경변수에 넣고 /oauth/authorize 흐름을 시작하면 됩니다.

client_secret 은 발급 화면을 떠나면 다시 볼 수 없습니다. 잃어버리면 앱 상세에서 회전(rotate)하세요.

Claude Desktop·ChatGPT 등이 DCR 로 자동 등록하는 client 와 달리, 콘솔에서 직접 등록하면 본인 브랜드와 로고로 동의 화면을 노출할 수 있습니다.

검증 (선택)

등록 직후에도 앱은 바로 동작합니다. 다만 검증 전에는 동의 화면에 '미검증 앱' 경고가 표시됩니다. 앱 상세에서 검증 제출 을 누르면 운영자 심사를 거쳐 이 경고가 사라집니다.

커넥터 마켓플레이스 등재

OAuth 앱 등록 자체는 셀프서비스지만, 만든 통합을 앱 안 커넥터 마켓플레이스(다른 워크스페이스가 [연동]으로 바로 설치하는 목록)에 등재하려면 검토가 필요합니다. 등재하려는 통합(사용 사례·필요 스코프·리다이렉트 URI)과 함께 문의하기 로 알려주세요.