メインコンテンツへスキップ
ほとんどの MCP セットアップガイドでは、サーバー URL (https://mcp.firecrawl.dev/YOUR_API_KEY/v2/mcp) に API キーを直接入れて接続します。MCP クライアントが OAuth をサポートしている場合は、代わりにキーレスエンドポイントに接続し、ブラウザからサインインできます。Firecrawl はクライアント向けに短期間有効でスコープが限定されたトークンを発行するため、API キーそのものがクライアントの設定にコピーされることはありません。
MCP 認可仕様を実装しているクライアント (たとえば Claude.ai の custom connectors) では、OAuth サポートは自動的に有効になります。事前に Firecrawl アカウント側で何かを有効にする必要はありません。

OAuth を使う理由

  • URL に APIキー を含めない。 クライアントが生の fc- キーを保存することはありません。代わりに、有効期間の短いアクセストークンを保持します。
  • 有効期間が短く、ローテーションされるトークン。 アクセストークンは 1 時間で期限切れになり、リフレッシュトークンは使用するたびにローテーションされます。
  • スコープ付きで、クライアントごとに管理可能。 接続された各クライアントにはそれぞれ固有のトークンが発行されるため、アクセスを個別に管理したり取り消したりできます。
  • 影響範囲を抑えられる。 クライアントトークンが漏えいしても、漏えいするのはスコープ付きで有効期間の短いトークンであり、アカウント全体のキーではありません。

接続

1. キーなしのMCP URLを使用する

パスにAPIキーを含めず、MCPクライアントでベースエンドポイントを指定します。 
https://mcp.firecrawl.dev/v2/mcp
クライアントから OAuth Client IDOAuth Client Secret の入力を求められた場合は、どちらも空欄のままにしてください。Firecrawl は 動的クライアント登録 を使用しているため、クライアントは自動的に登録されます。

2. サインインして承認する

クライアントが初めて接続すると、ブラウザで Firecrawl のページが開きます。まだサインインしていない場合は Firecrawl アカウントにサインインし、同意画面を確認します。
<client name> を承認 このアプリケーションは、Firecrawl アカウントを使用して Firecrawl API へのフルアクセスを求めています。
Allow をクリックします。クライアントがトークンを受け取り、接続が完了します。クライアントが送信するすべてのリクエストは、Firecrawl アカウントに請求され、そのアカウントとして実行されます。
クライアントで承認前に Team またはアカウントを選択できる場合は、コネクタで使いたい クレジット があるアカウントにサインインしていることを確認してください。Usage はいつでも firecrawl.dev/app/usage で確認できます。

コネクタが使用するアカウント

トークンは、同意ステップでサインインした Firecrawl アカウントに対して発行され、コネクタが行うすべてのリクエストで、そのアカウントのクレジットが消費されます。複数のチームに所属している場合は、承認する前に、使用したいチームに切り替えてください (Firecrawl dashboard の左上にあるチームセレクターを使用します) 。後で別のアカウントを接続するには、クライアントでコネクタを切断し、接続したいアカウントでサインインして再接続してください。

他のクライアントから接続する

MCP 認可仕様を実装しているクライアントであれば、https://mcp.firecrawl.dev/v2/mcp を指定し、求められたときにブラウザでのサインインを完了することで、キーレスエンドポイントを利用できます。
クライアントのリダイレクト URI 対応。 Firecrawl の認可サーバーは、HTTPS または ループバック (http://localhost / http://127.0.0.1) の OAuth リダイレクト URI を受け付けます。一部のクライアント (たとえば CursorVS Code) は、リダイレクト先として cursor:// のようなカスタム URL スキームを登録しますが、これは現在受け付けられていません。そのため、これらをキーレス URL に直接接続しようとすると、ブラウザが開く前に失敗します。これらのクライアントでは、mcp-remote ラッパー (ループバックリダイレクトを使用) か、代わりに API キー URL を使用してください。
mcp-remote ラッパーは、Cursor や VS Code を含め、ローカルコマンドを実行できるあらゆるクライアントで動作します。OAuth フローをループバックリダイレクト経由で実行し、認可のためにブラウザを開きます。 
{
  "mcpServers": {
    "firecrawl": {
      "command": "npx",
      "args": ["-y", "mcp-remote", "https://mcp.firecrawl.dev/v2/mcp"]
    }
  }
}
APIキーのみをサポートするクライアントでは、代わりに API-key-in-URL 形式 (https://mcp.firecrawl.dev/YOUR_API_KEY/v2/mcp) を使用してください。

URL の API キーと OAuth

どちらの方法でも利用でき、使用する MCP ツールは同じです。クライアントに応じて選択してください。
URL 内の API キーOAuth
URLhttps://mcp.firecrawl.dev/YOUR_API_KEY/v2/mcphttps://mcp.firecrawl.dev/v2/mcp
設定URL に API キーを貼り付けるブラウザでサインインし、Allow をクリックする
クライアントに保存されるものAPI キーそのもの有効期間が短く、スコープが限定されたトークン
最適な用途OAuth をサポートしていないクライアントMCP OAuth を実装しているクライアント (例: Claude.ai)

対応している標準

Firecrawl は標準準拠の OAuth 2.0 認可サーバーを提供しているため、MCP 認可仕様 に準拠した MCP クライアントであれば、カスタムコードなしで接続できます。
  • OAuth 2.0 Authorization Code + PKCE (S256 のみ)
  • RFC 8414 — 認可サーバーメタデータのディスカバリー
  • RFC 9728 — 保護対象リソースメタデータ (MCP サーバーは、クライアントをディスカバリーに誘導する WWW-Authenticate ヘッダー付きの 401 を返します)
  • RFC 7591 — 動的クライアント登録
  • RFC 8707 — リソースインジケーター
クライアントは、必要な情報をすべてメタデータドキュメントから取得できます。 
curl -s "https://www.firecrawl.dev/.well-known/oauth-authorization-server" | jq .
MCP Server のトークンをリクエストする際、仕様準拠のクライアントは /authorize/token の呼び出し時に resource=https://mcp.firecrawl.dev/v2/mcp を渡します (RFC 8707 に準拠) 。通常、ほとんどの MCP クライアントは、上記のメタデータを読み取ってこれを自動的に処理します。