MCP Bling

MCP Bling

Remote MCP server for Bling API v3, enabling tools to manage products, orders, contacts, and generic API requests via OAuth multi-tenant authentication.

Category
访问服务器

README

MCP Bling

Servidor MCP remoto para a API v3 do Bling, rodando em Cloudflare Workers. Escrito uma vez, reutilizável por todos os seus apps/agentes que falam o protocolo MCP.

  • Transporte: Streamable HTTP (/mcp) + SSE legado (/sse)
  • Auth: OAuth 2.0 com o Bling como provedor upstream (cada tenant entra com a própria conta → multi-tenant)
  • Estado: Durable Objects (tokens por sessão, com refresh automático)

Produção: https://mcp-bling.bconnector.com.br — endpoint MCP em https://mcp-bling.bconnector.com.br/mcp.

Arquitetura

App / Claude / Agente  ──(OAuth MCP)──►  Worker MCP Bling  ──(OAuth Bling por tenant)──►  API v3 Bling
  1. O cliente MCP chama /authorize no Worker.
  2. O Worker redireciona para o login do Bling (www.bling.com.br/Api/v3/oauth/authorize).
  3. O tenant autentica e o Bling volta em /callback; o Worker troca o code por tokens.
  4. Os tokens do tenant ficam no grant/sessão; as tools chamam a API do Bling com o token certo.
  5. O access_token (~6h) é renovado automaticamente via refresh_token (~30 dias).
Arquivo Papel
src/index.ts Monta o OAuthProvider e expõe os endpoints
src/bling-handler.ts Login no Bling (/authorize, /callback)
src/mcp.ts BlingMCP (Durable Object) — estado e tokens por sessão
src/tools.ts Tools MCP expostas aos clientes
src/bling-client.ts Cliente HTTP da API + OAuth + refresh

Pré-requisitos

  • Node.js 20+ e npm
  • Conta Cloudflare (Workers + Durable Objects — o free tier já cobre)
  • Um app criado em developer.bling.com.br

Setup

1. Registrar o app no Bling

Em developer.bling.com.br → Cadastro de aplicativos:

  • Selecione os escopos que você vai usar (produtos, pedidos, contatos, etc.).
  • Defina a URL de redirecionamento = https://mcp-bling.bconnector.com.br/callback (deve bater exatamente com o domínio do Worker em produção).
  • Guarde o Client ID e Client Secret.

2. Instalar dependências

npm install

3. Criar o KV namespace (usado pelo OAuthProvider)

npx wrangler login              # se ainda não estiver logado
npx wrangler kv namespace create OAUTH_KV

Copie o id retornado para o campo kv_namespaces[0].id em wrangler.jsonc (substituindo PREENCHER_COM_O_ID_DO_KV).

4. Configurar as credenciais

Produção (secrets na Cloudflare):

npx wrangler secret put BLING_CLIENT_ID
npx wrangler secret put BLING_CLIENT_SECRET

Desenvolvimento local: copie .dev.vars.example para .dev.vars e preencha.

5. Deploy

npm run deploy

Anote a URL (https://mcp-bling.<conta>.workers.dev). Se ainda não tinha definido a URL de redirecionamento no Bling, volte ao passo 1 e use https://<url>/callback.

Desenvolvimento local

npm run dev      # http://localhost:8787

Para testar o fluxo OAuth localmente, registre (ou edite) um app de teste no Bling apontando o redirect para http://localhost:8787/callback.

Conectar nos apps

O endpoint MCP em produção é https://mcp-bling.bconnector.com.br/mcp.

Clientes com suporte a MCP remoto (HTTP): aponte direto para a URL /mcp. O cliente abre o fluxo OAuth automaticamente na primeira conexão.

Claude Desktop / clientes só-stdio (via mcp-remote):

{
  "mcpServers": {
    "bling": {
      "command": "npx",
      "args": ["mcp-remote", "https://mcp-bling.bconnector.com.br/mcp"]
    }
  }
}

Inspecionar/testar: npx @modelcontextprotocol/inspector e conectar em /mcp.

Tools disponíveis

Tool Descrição
bling_listar_produtos Lista produtos (paginado)
bling_obter_produto Detalhe de um produto por ID
bling_listar_pedidos_venda Lista pedidos de venda (filtros de data/situação)
bling_obter_pedido_venda Detalhe de um pedido de venda por ID
bling_listar_contatos Lista contatos (clientes/fornecedores)
bling_obter_contato Detalhe de um contato por ID
bling_request Escotilha genérica: qualquer método/endpoint da API v3 (NF-e, estoque, finanças…)

A bling_request cobre toda a API mesmo antes de você criar tools específicas. Conforme os apps forem usando, vale promover os endpoints mais comuns a tools dedicadas em src/tools.ts.

Multi-tenant

Cada cliente que faz login entra com a própria conta Bling, e os tokens daquele tenant ficam isolados no grant/sessão correspondente. Nenhum tenant enxerga dados de outro. Não há configuração extra: o isolamento vem do fluxo OAuth.

Hardening (próximos passos sugeridos)

  • Tela de consentimento anti-"confused deputy" (cookie de aprovação por client) antes de redirecionar ao Bling — hoje o login do Bling já é a etapa de consentimento.
  • Identificar a conta Bling (nome/ID da empresa) para rotular grants e logs, em vez do UUID.
  • Webhooks do Bling para eventos (pedidos, estoque) se algum app precisar de push.

推荐服务器

Baidu Map

Baidu Map

百度地图核心API现已全面兼容MCP协议,是国内首家兼容MCP协议的地图服务商。

官方
精选
JavaScript
Playwright MCP Server

Playwright MCP Server

一个模型上下文协议服务器,它使大型语言模型能够通过结构化的可访问性快照与网页进行交互,而无需视觉模型或屏幕截图。

官方
精选
TypeScript
Magic Component Platform (MCP)

Magic Component Platform (MCP)

一个由人工智能驱动的工具,可以从自然语言描述生成现代化的用户界面组件,并与流行的集成开发环境(IDE)集成,从而简化用户界面开发流程。

官方
精选
本地
TypeScript
Audiense Insights MCP Server

Audiense Insights MCP Server

通过模型上下文协议启用与 Audiense Insights 账户的交互,从而促进营销洞察和受众数据的提取和分析,包括人口统计信息、行为和影响者互动。

官方
精选
本地
TypeScript
VeyraX

VeyraX

一个单一的 MCP 工具,连接你所有喜爱的工具:Gmail、日历以及其他 40 多个工具。

官方
精选
本地
graphlit-mcp-server

graphlit-mcp-server

模型上下文协议 (MCP) 服务器实现了 MCP 客户端与 Graphlit 服务之间的集成。 除了网络爬取之外,还可以将任何内容(从 Slack 到 Gmail 再到播客订阅源)导入到 Graphlit 项目中,然后从 MCP 客户端检索相关内容。

官方
精选
TypeScript
Kagi MCP Server

Kagi MCP Server

一个 MCP 服务器,集成了 Kagi 搜索功能和 Claude AI,使 Claude 能够在回答需要最新信息的问题时执行实时网络搜索。

官方
精选
Python
e2b-mcp-server

e2b-mcp-server

使用 MCP 通过 e2b 运行代码。

官方
精选
Neon MCP Server

Neon MCP Server

用于与 Neon 管理 API 和数据库交互的 MCP 服务器

官方
精选
Exa MCP Server

Exa MCP Server

模型上下文协议(MCP)服务器允许像 Claude 这样的 AI 助手使用 Exa AI 搜索 API 进行网络搜索。这种设置允许 AI 模型以安全和受控的方式获取实时的网络信息。

官方
精选