Nous configurons le serveur Discourse MCP pour connecter notre instance Discourse à Claude Desktop via des fichiers de configuration. Lors de l’utilisation d’une clé API à usage unique avec des contrôles d’accès granulaires, le serveur MCP renvoie une erreur 403 Forbidden car il ne peut pas lire about.json.
Extrait des journaux de la console
[2026-03-18T12:09:13.703Z] INFO Démarrage de Discourse MCP v0.2.6
[2026-03-18T12:09:16.679Z] ERREUR HTTP 403 Forbidden pour GET ``https://qna.tax/about.json:`` {“errors”:[“Vous n'êtes pas autorisé à afficher la ressource demandée. Le nom d'utilisateur ou la clé API est invalide.”],“error_type”:“invalid_access”}
[2026-03-18T12:09:16.679Z] ERREUR Échec de la validation --site ``https://qna.tax``: HTTP 403 Forbidden
Il n’y a aucune option disponible pour accorder ou révoquer l’accès en lecture à « about » dans les permissions granulaires.
Solution de contournement actuelle :
Passer à une clé API globale (non limitée) résout le 403 — mais ce n’est pas viable pour toute configuration de production où le principe du moindre privilège est important.
Soit about.json devrait être accessible à toute clé API valide quelle que soit sa portée (car il s’agit de métadonnées publiques du site), soit l’interface utilisateur des permissions granulaires devrait inclure une option explicite pour l’autoriser.