跳转到主要内容
大多数 MCP 设置指南都会将 API 密钥直接放在服务器 URL 中来建立连接 (https://mcp.firecrawl.dev/YOUR_API_KEY/v2/mcp) 。如果你的 MCP 客户端支持 OAuth,则可以改为连接到无密钥 端点,并通过浏览器登录。Firecrawl 会为客户端签发一个短期有效且带作用域限制的令牌,因此你的原始 API 密钥不会被复制到客户端配置中。
对于实现了 MCP 授权规范的客户端 (例如 Claude.ai 的自定义连接器) ,OAuth 支持会自动生效。你无需先在 Firecrawl 账户中启用任何设置。

为什么使用 OAuth

  • URL 中不包含 API 密钥。 客户端绝不会存储你的原始 fc- 密钥,而是持有一个短时有效的访问令牌。
  • 短时有效且会轮换的令牌。 访问令牌会在 1 小时后过期;刷新令牌每次使用时都会轮换。
  • 作用域受限,且按客户端隔离。 每个已连接的客户端都会获得自己的令牌,因此可以独立管理和撤销访问权限。
  • 降低泄露影响范围。 即使客户端令牌泄露,其作用域也受限且有效期较短,不会暴露你的完整账户密钥。

接入

1. 使用无需密钥的 MCP URL

将 MCP 客户端指向基础端点,路径中不包含 API 密钥: 
https://mcp.firecrawl.dev/v2/mcp
如果客户端要求填写 OAuth Client IDOAuth Client Secret,请将这两项都留空。Firecrawl 使用动态客户端注册,因此客户端会自动完成注册。

2. 登录并授权

当客户端首次连接时,会在你的浏览器中打开一个 Firecrawl 页面。如果你还没有登录 Firecrawl 账户,请先登录,然后查看授权页面:
授权 <client name> 此应用希望使用你的 Firecrawl 账户获取 Firecrawl API 的完整访问权限。
点击 允许。客户端会收到其令牌,连接随即完成。客户端发出的所有请求都会计入你的 Firecrawl 账户额度,并以你的 Firecrawl 账户身份执行。
如果你的客户端允许你在授权前选择团队或账户,请确保登录的是你希望连接器使用其额度的那个账户。你可以随时在 firecrawl.dev/app/usage 查看使用情况。

连接器使用哪个账户

该令牌会为你在授权步骤中登录的 Firecrawl 账户生成,连接器发出的每个请求都会从该账户的额度中扣除。如果你属于多个团队,请先切换到你想使用的团队,再进行批准 (可使用 Firecrawl dashboard 左上角的团队选择器) 。如果你之后想改连其他账户,请先在客户端中断开该连接器,再重新连接,并使用你想要的账户登录。

从其他客户端连接

任何实现了 MCP 授权规范的客户端,都可以将 https://mcp.firecrawl.dev/v2/mcp 设为端点,并在提示时完成浏览器登录,以使用无密钥端点。
客户端重定向 URI 支持。 Firecrawl 的授权服务器接受 HTTPSloopback (http://localhost / http://127.0.0.1) 形式的 OAuth 重定向 URI。某些客户端 (例如 CursorVS Code) 会将 cursor:// 这类自定义 URL scheme 注册为重定向地址,但目前尚不支持,因此将它们直接连接到无密钥 URL 时,会在浏览器打开前失败。对于这类客户端,请改用 mcp-remote 包装器 (它使用 loopback 重定向) ,或改用 API 密钥 URL
mcp-remote 包装器适用于任何可运行本地命令的客户端,包括 Cursor 和 VS Code。它通过 loopback 重定向完成 OAuth 流程,并打开你的浏览器进行授权: 
{
  "mcpServers": {
    "firecrawl": {
      "command": "npx",
      "args": ["-y", "mcp-remote", "https://mcp.firecrawl.dev/v2/mcp"]
    }
  }
}
对于仅支持 API 密钥的客户端,请改用在 URL 中携带 API 密钥的形式 (https://mcp.firecrawl.dev/YOUR_API_KEY/v2/mcp) 。

URL 中的 OAuth 与 API 密钥

两种方法都可用,而且使用的是同一套 MCP 工具。请根据你的客户端选择:
URL 中的 API 密钥OAuth
URLhttps://mcp.firecrawl.dev/YOUR_API_KEY/v2/mcphttps://mcp.firecrawl.dev/v2/mcp
Setup将 API 密钥粘贴到 URL 中通过浏览器登录并点击允许
What the client stores你的原始 API 密钥短期有效且有权限范围限制的令牌
Best for不支持 OAuth 的客户端实现了 MCP OAuth 的客户端 (例如 Claude.ai)

支持的标准

Firecrawl 运行的是符合标准的 OAuth 2.0 授权服务器,因此,任何遵循 MCP 授权规范 的 MCP 客户端都无需编写自定义代码即可连接:
  • OAuth 2.0 Authorization Code + PKCE (仅支持 S256)
  • RFC 8414 — 授权服务器元数据发现
  • RFC 9728 — 受保护资源元数据 (MCP 服务器会返回带有 WWW-Authenticate 标头的 401,引导客户端进行发现)
  • RFC 7591 — 动态客户端注册
  • RFC 8707 — 资源指示器
客户端可从元数据文档中获取所需的全部信息: 
curl -s "https://www.firecrawl.dev/.well-known/oauth-authorization-server" | jq .
为 MCP 服务器请求令牌时,符合规范的客户端会在调用 /authorize/token 时传递 resource=https://mcp.firecrawl.dev/v2/mcp (依据 RFC 8707) 。大多数 MCP 客户端会通过读取上述元数据自动处理这一点。