Accueil Aide Agents MCP

Model Context Protocol

Connecter un client MCP à pastebin.ca
Point de terminaison

URL du serveur

Pointez votre client MCP vers :

https://pastebin.ca/mcp

Documents de découverte (aucune configuration cliente requise) :

  • /.well-known/oauth-protected-resource/mcp — Métadonnées de ressource protégée (RFC 9728)
  • /.well-known/oauth-authorization-server — Métadonnées de serveur d'autorisation (RFC 8414)
Authentification

Deux façons de s'authentifier

Le serveur MCP de pastebin.ca accepte soit OAuth 2.1 (recommandé pour les clients de bureau), soit une clé API bearer de longue durée (recommandée pour l'automatisation côté serveur).

  1. OAuth 2.1 + PKCE — La plupart des clients MCP modernes (Claude Desktop, Cursor, l'Inspector) le découvrent automatiquement. Ils s'enregistrent dynamiquement (RFC 7591), ouvrent une page de connexion par passkey avec consentement, et reçoivent un jeton lié à l'audience. Aucune configuration manuelle.
  2. Clé API statique — Créez une clé sous Compte → Jetons d'automatisation.

Note : ceci est un serveur MCP HTTP en streaming sans état. Les requêtes GET pour SSE ne sont volontairement pas prises en charge — tout le trafic passe par JSON-RPC sur POST /mcp.

Clients

Claude Desktop

Modifiez ~/Library/Application Support/Claude/claude_desktop_config.json (ou sous Linux ~/.config/Claude/claude_desktop_config.json):

{
  "mcpServers": {
    "pastebin": {
      "url": "https://pastebin.ca/mcp"
    }
  }
}

À la première utilisation, Claude ouvre un onglet de navigateur où vous vous connectez avec un passkey et approuvez les scopes demandés. Le jeton est stocké localement; le serveur ne voit que le bearer à chaque appel MCP.

Cursor / Windsurf

Modifiez ~/.cursor/mcp.json:

{
  "mcpServers": {
    "pastebin": { "url": "https://pastebin.ca/mcp" }
  }
}

MCP Inspector

Lancez l'inspecteur officiel contre l'URL en direct :

npx @modelcontextprotocol/inspector

Entrez https://pastebin.ca/mcp comme URL du serveur et choisissez OAuth lorsqu'on vous le demande.

Configuration manuelle avec clé API

Si votre client ne parle pas OAuth, passez-lui directement un en-tête bearer :

{
  "mcpServers": {
    "pastebin": {
      "url": "https://pastebin.ca/mcp",
      "headers": { "Authorization": "Bearer pbca_live_…" }
    }
  }
}
Outils

Ce que les clients MCP peuvent faire

Utilisez tools/list pour découvrir toute la surface — chaque outil expose un inputSchema, un outputSchema et une description lisible. Inventaire actuel :

  • create_paste — créer une paste en texte clair. Le corps peut être envoyé en texte UTF-8 (body) ou en octets UTF-8 encodés en base64 (body_b64).
  • get_paste — récupérer une paste qui vous appartient ou n'importe quelle paste publique. body_format=base64 retourne les octets bruts en body_b64 pour un transport sûr.
  • get_encrypted_paste — récupérer le texte chiffré et les métadonnées de chiffrement d'une paste chiffrée; déchiffrez hors-bande.
  • list_my_pastes — paginer vos propres pastes, avec un next_cursor opaque.
  • amend_paste — ajouter une nouvelle version à une lignée de paste, avec title et change_note optionnels.
  • update_visibility — basculer une paste en texte clair entre public et unlisted (les pastes chiffrées et à lecture unique sont immuables).
  • delete_paste — supprimer logiquement une paste qui vous appartient.

Les flux destinataires (envoi à et lecture des boîtes de réception) ne sont volontairement pas exposés via MCP, car le serveur retiendrait brièvement du texte clair pendant le scellement — utilisez l'API REST pour ces cas.

Ressources

URIs de ressource paste://

La capacité ressources de MCP permet aux clients d'adresser n'importe quelle paste par URI. Le gabarit est :

paste://{id}

resources/read renvoie le corps comme une partie texte (lorsque l'UTF-8 est valide) ou comme une partie blob base64 (binaire). L'autorisation suit get_paste : les propriétaires peuvent lire n'importe laquelle de leurs pastes; n'importe qui peut lire les pastes publiques.

Les liens de vue pastebin.ca qui suivent le format canonique d'id (10 caractères, premier caractère 2-9) sont aussi acceptés — les clients peuvent passer des URLs https://pastebin.ca/{id} partout où le protocole attend des URIs paste://{id}, et les outils qui prennent un id (get_paste, amend_paste, update_visibility, delete_paste) acceptent les trois formes.

resources/list retourne une liste vide par conception — les pastes ne sont pas énumérées comme ressources. Utilisez list_my_pastes pour la découverte.

Portées

Les jetons OAuth peuvent demander un sous-ensemble de ces portées; la page de consentement montre celles que le client a demandées.

  • paste:create — créer de nouvelles pastes
  • paste:read — lire des pastes qui vous appartiennent ou dont vous avez le lien
  • paste:list — lister vos propres pastes
  • paste:edit — modifier vos pastes et basculer leur visibilité entre public et unlisted
  • paste:revoke — supprimer vos pastes

Révoquer l'accès

Tous les jetons émis aux clients MCP apparaissent sous Applications connectées sur votre page de compte. Cliquez sur Révoquer pour invalider le jeton immédiatement — le client devra refaire le flux OAuth lors de son prochain appel.