ConApp

Documentacion

Documentacion MCP de ConApp

Guia publica para conectar clientes MCP a ConApp usando OAuth Device Flow estandar, con ejemplos y buenas practicas.

Leer articulo de introduccionIr al blog

Que es MCP en ConApp

MCP te permite consultar y operar clientes, recordatorios y transacciones desde asistentes compatibles. El acceso se autentica con un token MCP de sesion (30 dias).

Login con OAuth Device Flow

Tu cliente MCP inicia el flujo en el endpoint OAuth estandar, recibe un codigo de 6 digitos y una URL de verificacion. Abres la URL en navegador, inicias sesion si hace falta y autorizas el dispositivo.

Contrato HTTP del endpoint MCP

Las llamadas a /mcp deben usar POST con JSON-RPC, Bearer token MCP y Accept con application/json y text/event-stream.

Discovery OAuth

ConApp publica metadata en /.well-known/oauth-protected-resource y /.well-known/oauth-authorization-server para clientes como Claude Desktop.

Seguridad y sesiones

Puedes listar y revocar sesiones activas desde la API de auth MCP. Si una sesion se revoca, nuevas llamadas quedan bloqueadas.

Quickstart

  1. Inicia el flujo en el endpoint OAuth Device Authorization.
  2. Abre la URL de verificacion que devuelve el backend (con code).
  3. Aprueba el dispositivo en navegador.
  4. Haz polling para obtener tu access token MCP.
  5. Usa ese token en Authorization para llamar /mcp.
Device Authorization
POST https://mcp.conapp.com.mx/oauth/device_authorization
URL de verificacion
https://conapp.com.mx/mcp/authorize?code=123456
Token (device_code)
POST https://mcp.conapp.com.mx/oauth/token (grant_type=device_code)
MCP transport
POST https://mcp.conapp.com.mx/mcp