Vabi WhatsApp MCP

URL-ul serverului

Adaugă acest URL în clientul tău AI ca "Remote MCP server":

https://mcp.vabi.ro/mcp

La prima conectare, clientul descoperă OAuth automat și te trimite la login Vabi (app.vabi.ro). După autentificare, primești o pagină de consimțământ unde confirmi accesul aplicației. Gata.

Cum funcționează

Login Vabi nativTe autentifici cu email+parolă Vabi normală. Nicio credențială stocată la noi.

Token per aplicațieFiecare client AI primește un Shield AccessToken separat, revocabil individual din app.vabi.ro/tokens.

Single Sign-OnDacă ești deja logat pe dashboard-ul Vabi, skip login.

Refresh automatAccess 1h, refresh 30z cu rotație one-time-use.

Setup pe fiecare client

Claude Desktop (Anthropic)

Settings → Connectors → Add custom connector
Name: Vabi WhatsApp
Remote MCP server URL: https://mcp.vabi.ro/mcp
Lasă OAuth Client ID / Secret goale (DCR automat).
Click Add. Browser se deschide la Vabi → loghează-te → click "Permite acces".

ChatGPT (OpenAI) - Custom Connectors

Settings → Connectors → Create connector (developer mode required pentru full MCP)
Server URL: https://mcp.vabi.ro/mcp
OAuth Client ID / Secret: goale.
Click Connect → flow OAuth automat.

Claude Code CLI

claude mcp add --transport http vabi https://mcp.vabi.ro/mcp

La prima invocare cere OAuth interactiv.

Cursor

Editează .cursor/mcp.json:

{
  "mcpServers": {
    "vabi": { "url": "https://mcp.vabi.ro/mcp" }
  }
}

Cline (VS Code extension)

Name: vabi
URL:  https://mcp.vabi.ro/mcp
Auth: OAuth (auto-discovery)

Continue.dev

mcpServers:
  - name: vabi
    type: streamable-http
    url: https://mcp.vabi.ro/mcp

Windsurf / Codeium

{
  "mcpServers": {
    "vabi": { "serverUrl": "https://mcp.vabi.ro/mcp" }
  }
}

Zed

Via mcp-remote bridge:

{
  "context_servers": {
    "vabi": {
      "command": "npx",
      "args": ["-y", "mcp-remote", "https://mcp.vabi.ro/mcp"]
    }
  }
}

Testare rapidă

# Discover metadata
curl https://mcp.vabi.ro/.well-known/oauth-protected-resource
curl https://app.vabi.ro/.well-known/oauth-authorization-server

# Accesează MCP fără auth → 401 cu WWW-Authenticate
curl -sSI -X POST https://mcp.vabi.ro/mcp

Securitate

Zero credențiale la noi. User login-ează direct pe app.vabi.ro.
Tokens emise sunt Shield AccessTokens native Vabi - aceleași pe care Vabi le validează la /api/*.
PKCE S256 obligatoriu pentru toți clientii.
Refresh token rotation (one-time-use) conform OAuth 2.1.
Revoci un token din app.vabi.ro/tokens - acces retras imediat.