Start Hilfe Agents MCP

Model Context Protocol

MCP-Client mit pastebin.ca verbinden
Endpunkt

Server-URL

Richte deinen MCP-Client auf:

https://pastebin.ca/mcp

Discovery-Dokumente (keine Client-Konfiguration nötig):

  • /.well-known/oauth-protected-resource/mcp — Protected-Resource-Metadaten (RFC 9728)
  • /.well-known/oauth-authorization-server — Authorization-Server-Metadaten (RFC 8414)
Authentifizierung

Zwei Wege zur Authentifizierung

Der MCP-Server von pastebin.ca akzeptiert entweder OAuth 2.1 (empfohlen für Desktop-Clients) oder einen langlebigen Bearer-API-Schlüssel (empfohlen für Server-Automatisierung).

  1. OAuth 2.1 + PKCE — Die meisten modernen MCP-Clients (Claude Desktop, Cursor, der Inspector) erkennen dies automatisch. Sie registrieren sich dynamisch (RFC 7591), öffnen eine Passkey-Anmeldung mit Zustimmungsseite und erhalten ein audience-gebundenes Token. Keine manuelle Konfiguration nötig.
  2. Statischer API-Schlüssel — Erstelle einen Schlüssel unter Konto → Automatisierungs-Tokens.

Hinweis: Dies ist ein zustandsloser Streamable-HTTP-MCP-Server. GET-Anfragen für SSE werden absichtlich nicht unterstützt — der gesamte Verkehr läuft als JSON-RPC über POST /mcp.

Clients

Claude Desktop

Bearbeite ~/Library/Application Support/Claude/claude_desktop_config.json (oder unter Linux ~/.config/Claude/claude_desktop_config.json):

{
  "mcpServers": {
    "pastebin": {
      "url": "https://pastebin.ca/mcp"
    }
  }
}

Beim ersten Aufruf öffnet Claude einen Browser-Tab, in dem du dich per Passkey anmeldest und die angeforderten Scopes bestätigst. Das Token wird lokal gespeichert; der Server sieht nur den Bearer bei jedem MCP-Aufruf.

Cursor / Windsurf

Bearbeite ~/.cursor/mcp.json:

{
  "mcpServers": {
    "pastebin": { "url": "https://pastebin.ca/mcp" }
  }
}

MCP Inspector

Starte den offiziellen Inspector gegen die Live-URL:

npx @modelcontextprotocol/inspector

Gib https://pastebin.ca/mcp als Server-URL ein und wähle bei der Aufforderung OAuth.

Manuelle API-Schlüssel-Konfiguration

Spricht dein Client kein OAuth, übergib ihm direkt einen Bearer-Header:

{
  "mcpServers": {
    "pastebin": {
      "url": "https://pastebin.ca/mcp",
      "headers": { "Authorization": "Bearer pbca_live_…" }
    }
  }
}
Tools

Was MCP-Clients tun können

Nutze tools/list, um die vollständige Oberfläche zu entdecken — jedes Tool liefert ein inputSchema, ein outputSchema und eine lesbare Beschreibung. Aktuelles Inventar:

  • create_paste — eine Klartext-Paste erstellen. Der Body kann als UTF-8-Text (body) oder als base64-codierte UTF-8-Bytes (body_b64) gesendet werden.
  • get_paste — eine eigene oder öffentliche Paste abrufen. body_format=base64 liefert Rohbytes als body_b64 für sicheren Transport.
  • get_encrypted_paste — Ciphertext und Cipher-Metadaten einer verschlüsselten Paste abrufen; Entschlüsselung erfolgt außerhalb.
  • list_my_pastes — eigene Pastes seitenweise abrufen, mit undurchsichtigem next_cursor.
  • amend_paste — eine neue Version zu einer Paste-Linie hinzufügen, optional mit title und change_note.
  • update_visibility — eine Klartext-Paste zwischen public und unlisted umschalten (verschlüsselte und Burn-after-Read-Pastes sind unveränderlich).
  • delete_paste — eine eigene Paste weich löschen.

Empfänger-Flows (Senden an und Lesen aus Empfänger-Inboxen) sind absichtlich nicht über MCP verfügbar, weil der Server kurzzeitig Klartext während der Versiegelung halten würde — nutze dafür die REST-API.

Ressourcen

paste://-Ressourcen-URIs

Mit der MCP-Resources-Fähigkeit können Clients jede Paste per URI adressieren. Das Template lautet:

paste://{id}

resources/read liefert den Body als Text-Teil (bei gültigem UTF-8) oder als Base64-Blob-Teil (binär). Die Berechtigung folgt get_paste: Besitzer können jede eigene Paste lesen; jeder kann öffentliche Pastes lesen.

Auch reguläre pastebin.ca-View-Links, die dem kanonischen ID-Muster entsprechen (10 Zeichen, erstes Zeichen 2–9), werden akzeptiert — Clients dürfen https://pastebin.ca/{id}-URLs überall dort übergeben, wo das Protokoll paste://{id}-URIs erwartet, und Tools mit id-Parameter (get_paste, amend_paste, update_visibility, delete_paste) akzeptieren alle drei Formen.

resources/list liefert bewusst eine leere Liste — Pastes werden nicht als Ressourcen aufgezählt. Nutze list_my_pastes zur Entdeckung.

Scopes

OAuth-Tokens können eine Teilmenge dieser Scopes anfragen; die Zustimmungsseite zeigt, welche der Client erbeten hat.

  • paste:create — neue Pastes erstellen
  • paste:read — Pastes lesen, die du besitzt oder zu denen du den Link hast
  • paste:list — deine eigenen Pastes auflisten
  • paste:edit — deine Pastes ergänzen und ihre Sichtbarkeit zwischen public und unlisted umschalten
  • paste:revoke — deine Pastes löschen

Zugriff entziehen

Alle an MCP-Clients ausgestellten Tokens erscheinen unter Verbundene Apps auf deiner Kontoseite. Klick auf Widerrufen, um das Token sofort zu invalidieren — der Client muss beim nächsten Aufruf den OAuth-Flow erneut durchlaufen.