📄

Brancher Coffrify à Claude Desktop

Générez un token MCP dédié, configurez Claude Desktop en moins de cinq minutes et laissez votre assistant IA piloter vos transferts, webhooks et toute la surface API Coffrify.

Télécharger en PDF

Le serveur MCP Coffrify (@coffrify/mcp) expose plus de 200 outils à tout client compatible Model Context Protocol, dont Claude Desktop. Une fois la connexion établie, votre assistant peut lister vos transferts, créer des webhooks, interroger l'audit log ou vérifier vos quotas, sans jamais quitter l'interface de conversation. Les tokens MCP sont des identifiants distincts des clés API classiques : ils vivent dans la table coffrify_mcp_tokens, supportent les mêmes scopes et la même logique d'IP allowlist, mais leur cycle de vie (rotation, révocation) est isolé pour ne pas perturber vos intégrations existantes.

Endpoints concernés

POST/v1/mcp/tokensCrée un token MCP (cof_mcp_live_* ou cof_mcp_test_*). La valeur brute est retournée une seule fois.GET/v1/mcp/tokensListe tous les tokens MCP du workspace (sans la valeur cryptographique).

PATCH/v1/mcp/tokens/{id}Modifie un token existant : name, scopes, allowed_ips, is_active.

DELETE/v1/mcp/tokens/{id}Révoque immédiatement un token MCP.POST/v1/mcp/tokens/{id}/rotateGénère un token de remplacement avec les mêmes scopes. L'ancien reste valide pendant une fenêtre de grâce (7 jours par défaut).GET/v1/mcp/hosted/{workspaceId}Vérifie l'état de l'endpoint hébergé (mcp.coffrify.com) et retourne les URLs de transport disponibles.

Authentification

Tous les appels vers /v1/mcp/tokens (et leurs sous-routes) exigent le scope api_keys:manage. Utilisez votre clé API principale (préfixe cof_live_… ou cof_test_…) dans l'en-tête Authorization: Bearer <clé> pour créer ou gérer les tokens MCP. Une fois le token MCP généré, c'est lui que vous placez dans claude_desktop_config.json : il n'est jamais retourné une seconde fois, conservez-le immédiatement.

Corps de la requête, Créer un token MCP

Champ	Type	Requis	Description
name	string	Oui	Libellé affiché dans le dashboard (ex : "Claude Desktop local").
description	string	Non	Note libre (contexte d'usage, machine, etc.).
environment	string	Non	Valeur `"live"` (défaut) ou `"test"`. Détermine le préfixe `cof_mcp_live_…` / `cof_mcp_test_…`.
scopes	string[]	Non	Liste de scopes à octroyer. Défaut : `["transfers:read"]`. Au moins un scope obligatoire.
client_hint	string	Non	Identifiant du client. Valeurs autorisées : `claude-desktop`, `claude`, `cursor`, `cline`, `continue`, `custom`.
expires_in_days	number	Non	Durée de vie en jours. Absent = pas d'expiration.
allowed_ips	string[]	Non	Allowlist CIDR/IP. Absent = toutes les IP autorisées.
max_uses	number	Non	Nombre maximum d'utilisations avant invalidation automatique.

Créer le token MCP

curl -s -X POST https://api.coffrify.com/v1/mcp/tokens \
  -H "Authorization: Bearer cof_live_…" \
  -H "Content-Type: application/json" \
  -d '{
    "name": "Claude Desktop local",
    "description": "Token pour mon Mac personnel",
    "environment": "live",
    "client_hint": "claude-desktop",
    "scopes": [
      "transfers:read",
      "transfers:write",
      "webhooks:read",
      "webhooks:manage",
      "analytics:read",
      "api_keys:manage",
      "audit:read"
    ],
    "expires_in_days": 90
  }'

Réponse (201 Created)

{
  "id": "mcpt_01jx7z2k9p8w4r3n6q5y",
  "name": "Claude Desktop local",
  "description": "Token pour mon Mac personnel",
  "token_prefix": "cof_mcp_live_3fa8b2d1...",
  "token": "cof_mcp_live_3fa8b2d17e9c4a05bdf123456789abcdef0123456789abcdef01234567",
  "scopes": [
    "transfers:read",
    "transfers:write",
    "webhooks:read",
    "webhooks:manage",
    "analytics:read",
    "api_keys:manage",
    "audit:read"
  ],
  "environment": "live",
  "client_hint": "claude-desktop",
  "allowed_ips": null,
  "expires_at": "2026-09-04T14:22:00.000Z",
  "max_uses": null,
  "created_at": "2026-06-06T14:22:00.000Z",
  "warning": "Save this token now - it will not be shown again."
}

Configurer Claude Desktop

Une fois le token MCP en main, ouvrez (ou créez) le fichier de configuration de Claude Desktop. Sur macOS il se trouve dans ~/Library/Application Support/Claude/claude_desktop_config.json, sur Windows dans %APPDATA%\Claude\claude_desktop_config.json. Ajoutez l'entrée coffrify dans la section mcpServers.

{
  "mcpServers": {
    "coffrify": {
      "transport": "streamable-http",
      "url": "https://mcp.coffrify.com/u/<votre-workspace-id>",
      "headers": {
        "Authorization": "Bearer cof_mcp_live_3fa8b2d1…"
      }
    }
  }
}

Le transport streamable-http s'appuie sur la spec MCP 2024-11-05 et ne nécessite aucune installation locale. Le transport npx (fallback local) exécute @coffrify/mcp dans un processus enfant : utile si votre réseau bloque les connexions outbound vers mcp.coffrify.com. Redémarrez Claude Desktop après toute modification de claude_desktop_config.json.

Vérifier la connexion

Avant de relancer Claude Desktop, vous pouvez appeler l'endpoint de contrôle hébergé pour confirmer que votre token est valide et connaître l'URL de transport assignée à votre workspace.

$ curl -s https://api.coffrify.com/v1/mcp/hosted/<workspaceId> \
  -H "Authorization: Bearer cof_mcp_live_3fa8b2d1…" | jq .

{
  "object": "mcp_hosted_endpoint",
  "status": "available",
  "workspace_id": "ws_01jx7…",
  "transport": "streamable-http",
  "spec_version": "2024-11-05",
  "endpoints": {
    "streamable_http": "https://mcp.coffrify.com/u/ws_01jx7…",
    "sse": "https://mcp.coffrify.com/sse",
    "local_fallback": "npx @coffrify/mcp"
  },
  "catalog": {
    "tools": 207,
    "families": 33,
    "disabled_by_default": 0
  },
  "authenticated_as": "cof_mcp_live_3fa8b2d1...",
  "scopes": ["transfers:read", "transfers:write", "webhooks:read", "webhooks:manage", "analytics:read", "api_keys:manage", "audit:read"]
}

Outils disponibles par scope

Le catalogue MCP Coffrify comprend 207 outils répartis en 33 familles. Les scopes octroient l'accès à des groupes d'outils. Voici les familles principales et le scope requis pour chacune :

Scope	Famille(s) débloquées	Exemples d'outils
`transfers:read`	Transferts (lecture), Requests, Coffres, Dossiers (liste)	`coffrify_list_transfers`, `coffrify_get_transfer`, `coffrify_get_transfer_timeline`
`transfers:write`	Transferts (écriture), Requests, Coffres	`coffrify_create_transfer`, `coffrify_delete_transfer`, `coffrify_create_request`
`webhooks:read`	Webhooks (lecture), Deliveries	`coffrify_list_webhooks`, `coffrify_list_webhook_deliveries`, `coffrify_webhook_health_metrics`
`webhooks:manage`	Webhooks (écriture)	`coffrify_create_webhook`, `coffrify_rotate_webhook_secret`, `coffrify_replay_webhook_delivery`
`api_keys:manage`	Clés API, Tokens MCP	`coffrify_list_api_keys`, `coffrify_create_api_key`, `coffrify_rotate_api_key`
`analytics:read`	Analytics	`coffrify_analytics_summary`, `coffrify_geo_breakdown`, `coffrify_conversion_funnel`
`audit:read`	Audit log	`coffrify_query_audit_log`, `coffrify_audit_export`, `coffrify_audit_trail_for_transfer`
(aucun scope)	Status, Changelog, Marketing, Diagnostics partiels	`coffrify_get_status_services`, `coffrify_search_docs`, `coffrify_workspace_health_score`

Rotation et révocation du token

Pour changer de token sans interruption de service, utilisez la rotation : le nouveau token hérite exactement des mêmes scopes, IP allowlist et client_hint. L'ancien reste actif pendant une fenêtre de grâce (défaut : 7 jours, maximum : 90 jours), ce qui vous laisse le temps de mettre à jour claude_desktop_config.json.

$ # Rotation avec fenêtre de grâce de 14 jours
$ curl -s -X POST https://api.coffrify.com/v1/mcp/tokens/mcpt_01jx7z2k9p8w4r3n6q5y/rotate \
  -H "Authorization: Bearer cof_live_…" \
  -H "Content-Type: application/json" \
  -d '{"grace_days": 14}'

{
  "new_token": "cof_mcp_live_a1b2c3d4…",
  "new_prefix": "cof_mcp_live_a1b2c3d4...",
  "old_id": "mcpt_01jx7z2k9p8w4r3n6q5y",
  "new_id": "mcpt_01jy3a8p0q2t6m9r7b4c",
  "grace_expires_at": "2026-06-20T14:22:00.000Z",
  "warning": "Save this token now - it will not be shown again."
}

Pour une révocation immédiate, envoyez une requête DELETE avec une raison optionnelle. Les valeurs de raison reconnues sont : manual, compromised, rotated, expired_auto, suspicious_activity, other.

$ curl -s -X DELETE https://api.coffrify.com/v1/mcp/tokens/mcpt_01jx7z2k9p8w4r3n6q5y \
  -H "Authorization: Bearer cof_live_…" \
  -H "Content-Type: application/json" \
  -d '{"reason": "compromised"}'

Erreurs courantes

Code HTTP	Code d'erreur	Quand	Résolution
400	`validation_error`	`name` absent, scopes vide, `client_hint` non reconnu, `endpoint_path` invalide	Vérifiez que `name` est présent, que `scopes` contient au moins un élément et que `client_hint` est l'une des valeurs autorisées (`claude-desktop`, `claude`, `cursor`, `cline`, `continue`, `custom`).
401	`unauthorized`	Clé API absente ou révoquée dans l'en-tête `Authorization`	Vérifiez que votre clé principale (`cof_live_…`) est active et n'a pas expiré.
403	`forbidden`	Scope `api_keys:manage` manquant sur votre clé principale, ou token MCP présenté sur `/v1/mcp/hosted/{id}` appartenant à un autre workspace	Générez une clé principale avec le scope `api_keys:manage`, ou vérifiez que vous passez le bon `workspaceId` dans l'URL.
404	`not_found`	Token MCP introuvable (mauvais `id` ou appartenant à un autre workspace)	Récupérez la liste via `GET /v1/mcp/tokens` pour retrouver l'identifiant correct.
422	`validation_error`	Tentative de rotation d'un token déjà révoqué (`revoked_at` non null)	Créez directement un nouveau token via `POST /v1/mcp/tokens`.
500	`internal_error`	Erreur base de données interne	Réessayez après quelques secondes. Si l'erreur persiste, consultez status.coffrify.com.

Bonnes pratiques

Scope minimal : N'octroyez que les scopes dont Claude Desktop a besoin. Un token de lecture seule (transfers:read, analytics:read) suffit pour une utilisation en consultation. Ajoutez transfers:write uniquement si vous souhaitez que l'assistant puisse créer ou supprimer des transferts. Rotation régulière : Programmez une rotation tous les 90 jours (paramètre expires_in_days: 90) et relancez la rotation avant l'expiration avec grace_days: 14 pour éviter toute interruption. IP allowlist : Si Claude Desktop s'exécute depuis une IP fixe (serveur, VPN d'entreprise), renseignez allowed_ips lors de la création pour réduire la surface d'attaque. `client_hint: "claude-desktop"` : Toujours renseigner ce champ : il filtre les logs et les alertes d'activité suspecte dans le dashboard Coffrify, et sera utilisé par les futures versions du serveur MCP pour adapter le comportement par client.

Voir aussi

Référence complète des tokens MCP
Catalogue des scopes API
Catalogue des outils MCP (207 outils)
Quickstart : créer votre première clé API
Quickstart : envoyer votre premier transfert via l'API
Quickstart : créer et tester un Webhook
Quickstart : utiliser le MCP avec Cursor

Continuer

Autres tutoriels à suivre

📥Recevoir des fichiers en 5 min (no-code)→🚀Construire un agent qui crée et livre des transferts automatiquement→✅Implémenter un workflow d'approbation de transfert→