独自MCPクライアントから hosted MCP に接続すると 401 Unauthorized になる

[kytkhrz]

freee-mcp を独自MCPクライアント（Python/httpxベース）から利用したいです。

現在:

• freee OAuth application を作成（参考URL）
• access_token 取得成功
• GET https://api.freee.co.jp/api/1/users/me は 200 OK

までは確認できています。

しかし hosted MCP endpoint:

https://mcp.freee.co.jp/mcp

に対して ツール一覧の取得を実行すると、

401 Unauthorized

になります。

質問です:

1. https://mcp.freee.co.jp/mcp は、freee Public API の access_token をそのまま Bearer token として利用可能でしょうか？

2. それとも hosted MCP 用に別の OAuth / MCP auth flow が必要でしょうか？

[kytkhrz]

↑こちらはいかがでしょうか。
freeeのリモートMCPサーバーですが、Claude Desktop以外の自作MCPクライアントから利用できる想定はありますでしょうか。
あるいは、現時点ではClaude Desktopのみがサポート対象でしょうか。

[kytkhrz]

別途、バグとしてIssueを起票しました。#471
もし自作MCPクライアントからの利用自体がサポート対象外ということであれば、ご教示いただけますと幸いです。その場合はIssueをクローズいたします。

[JeongJaeSoon]

ご質問ありがとうございます。

こちらは #471 と同じ認証方式の話になります。

結論として、Claude Desktop 以外の独自 MCP クライアントからの利用自体を禁止しているわけではありません。ただし、https://mcp.freee.co.jp/mcp に接続する場合は、freee Public API で取得した access_token をそのまま Bearer token として使うことはできません。

Hosted MCP endpoint では、MCP 用の OAuth / MCP auth flow を通じて発行された access token が必要です。独自 MCP クライアントから利用する場合は、以下の metadata を起点に client registration / authorization code + PKCE / token exchange を行い、https://mcp.freee.co.jp/token で発行された MCP 用 access token を /mcp に送る形になります。

• Protected Resource Metadata: https://mcp.freee.co.jp/.well-known/oauth-protected-resource/mcp
• Authorization Server Metadata: https://mcp.freee.co.jp/.well-known/oauth-authorization-server

freee Public API の access token をご自身で管理して直接 API を呼び出したい場合は、Hosted MCP endpoint 経由ではなく、freee Public API を直接呼び出すか、freee-mcp を self-host / local 実行する構成をご検討ください。

関連する詳細は #471 にも回答しています。