freee-remote-mcp
Enables MCP clients like Cursor to securely access freee API via OAuth 2.1 authentication on Cloudflare Workers.
README
freee Remote MCP Server
freee API を MCP (Model Context Protocol) でリモートアクセスするためのサーバーです。Cloudflare Workers 上で動作し、OAuth 2.1 による認証で freee アカウントに安全に接続できます。
ワンクリックでデプロイ
Deploy to Cloudflare ボタンで、GitHub 連携・ビルド・KV のプロビジョニングまで自動。数分で freee MCP サーバーを立ち上げられます。
機能
- OAuth 2.1 + PKCE: MCP クライアント向けの安全な認証フロー
- freee 連携: freee OAuth による認証とトークン管理
- リモート MCP: HTTP 経由で Cursor などの MCP クライアントから利用可能
セットアップマニュアル
前提条件
- freee 開発者アカウントで OAuth アプリケーションを作成できること
- Cloudflare アカウント(無料プランで利用可能)
- GitHub アカウント
Step 1: freee OAuth アプリケーションの作成
- freee OAuth アプリケーション管理 にアクセス
- 新規アプリケーション登録 をクリック
- 以下を設定して登録:
- アプリ名: 任意(例:
freee-remote-mcp) - リダイレクト URI: 後述の Step 3 でデプロイ後に取得する Worker URL に
/callbackを付けたもの
例:https://freee-remote-mcp.your-subdomain.workers.dev/callback
- アプリ名: 任意(例:
- 登録後、クライアント ID と クライアントシークレット を控えておく
注意: リダイレクト URI はデプロイ後の Worker URL に依存するため、Step 3 でデプロイが完了してから freee 側の設定を完了するか、先に仮の URL を登録して後で更新してください。
Step 2: Deploy to Cloudflare でデプロイ
上記の Deploy to Cloudflare ボタンをクリックしてデプロイします。
- ボタンをクリック
- Cloudflare にログイン(未登録の場合はアカウント作成)
- 設定画面で以下を確認・変更:
- Repository name: 任意(デフォルト:
freee-remote-mcp) - Worker name: 任意(デフォルト:
freee-remote-mcp) - KV ネームスペースなどは自動プロビジョニングされます
- Repository name: 任意(デフォルト:
- Deploy を実行
- デプロイ完了後、表示される Worker URL を控える
例:https://freee-remote-mcp.your-subdomain.workers.dev
Step 3: 環境変数・シークレットの設定
デプロイ後、Cloudflare ダッシュボードまたは Wrangler CLI で以下を設定します。
必須シークレット(wrangler secret put)
# プロジェクトディレクトリで実行(Deploy でクローンしたリポジトリ)
bunx wrangler secret put FREEE_CLIENT_SECRET
# プロンプトで freee のクライアントシークレットを入力
必須環境変数(vars)
| 変数名 | 説明 | 設定方法 |
|---|---|---|
WORKER_URL |
デプロイした Worker の URL(末尾スラッシュなし) | wrangler.jsonc の vars またはダッシュボード |
FREEE_CLIENT_ID |
freee OAuth のクライアント ID | 同上 |
wrangler.jsonc を編集する場合:
"vars": {
"WORKER_URL": "https://freee-remote-mcp.your-subdomain.workers.dev",
"FREEE_CLIENT_ID": "あなたのクライアントID"
}
編集後、再デプロイ:
bun run deploy
Step 4: freee リダイレクト URI の更新
Step 1 で仮の URL を登録した場合、freee の OAuth アプリ設定でリダイレクト URI を更新します。
- 正しい形式:
https://<あなたのWorker URL>/callback
例:https://freee-remote-mcp.your-subdomain.workers.dev/callback
Step 5: MCP クライアントの設定
Cursor やその他の MCP クライアントで、以下のように設定します。
Cursor の場合
.cursor/mcp.json または 設定の MCP から:
{
"mcpServers": {
"freee": {
"type": "http",
"url": "https://freee-remote-mcp.your-subdomain.workers.dev/mcp"
}
}
}
your-subdomain を実際の Worker URL のサブドメインに置き換えてください。
初回接続時の認証
MCP クライアントから初めて接続すると、OAuth 認証フローが開始されます。
- ブラウザが開き、freee のログイン画面が表示される
- freee にログインし、アプリの利用を許可
- 認証完了後、MCP クライアントから freee API を利用可能になります
ローカル開発
# 依存関係のインストール
bun install
# シークレットの設定(.dev.vars に記載)
cp .dev.vars.example .dev.vars
# .dev.vars を編集して FREEE_CLIENT_ID, FREEE_CLIENT_SECRET, WORKER_URL を設定
# ローカルで起動
bun run dev
ローカルでは http://localhost:8787 で動作します。MCP の URL は http://localhost:8787/mcp です。
アーキテクチャ
- OAuthProvider (
@cloudflare/workers-oauth-provider): RFC 7591 DCR、OAuth 2.1 + PKCE、トークン管理 - freeeHandler (Hono):
/authorize、/callbackルート - mcpApiHandler: 認証済み
/mcpリクエストの処理 - FreeeTokenStoreDO: ユーザー単位の Durable Object。トークン保存・Single-flight refresh・
updateCompanyIdの read-modify-write を直列化 - PendingStateDO: OAuth state 単位の Durable Object。認可中の
pendingをアトミックに get-and-clear
必要なリソース
| リソース | 用途 |
|---|---|
OAUTH_KV |
OAuth プロバイダーの状態・トークン保存 |
FREEE_TOKEN_DO |
freee トークン用 Durable Object(ユーザー単位) |
PENDING_STATE_DO |
OAuth 認可中状態用 Durable Object(state 単位) |
これらは Deploy to Cloudflare 時に自動プロビジョニングされます。
認可の仕組み(セキュリティ)
この MCP サーバーは freee の会計データにアクセスするため、認可の仕組みを理解しておくことで安心して利用できます。
2 段階の OAuth
認可は 2 段階 で行われます。
[MCPクライアント] ←→ [このWorker] ←→ [freee]
(Cursor等) OAuthProvider freee API
- MCP クライアント ↔ この Worker: OAuth 2.1 + PKCE(RFC 7636)
- この Worker ↔ freee: OAuth 2.0 認可コードフロー
MCP クライアントは freee の認証情報を直接扱いません。freee のトークンは Durable Object 内にのみ保存され、MCP クライアントには渡されません。
認可フロー
- MCP クライアントが接続 → OAuthProvider が認証を要求し、
/authorizeへリダイレクト - GET /authorize → MCP の OAuth リクエストを解析し、PendingState に保存。freee の認可画面へリダイレクト
- ユーザーが freee でログイン・許可 → freee が
/callbackにリダイレクト - GET /callback → PendingState からアトミックに取得・削除。freee の認可コードをトークンに交換し、FreeeTokenStore に保存。MCP の OAuth を完了し、MCP クライアントへリダイレクト
- MCP API リクエスト → MCP クライアントが Bearer トークンで
/mcpにリクエスト。Worker がトークンを検証し、FreeeTokenStore から freee トークンを取得(Single-flight refresh)して API を呼び出し
MCP クライアント用トークン
- 形式: 不透明トークン(opaque token)
{userId}:{grantId}:{randomSecret} - JWT ではない: サーバー側の KV に保存し、リクエスト時に検証
- 有効期限: 6 時間(freee のアクセストークンと同期)
トークン検証の流れ
Authorization: Bearer {token}からトークンを取得- トークンを SHA-256 でハッシュし、KV のキー
token:{userId}:{grantId}:{hash}で検索 - 有効期限を確認
- トークンから導出した鍵で暗号化された
props(freeeUserIdなど)を復号 - 復号に失敗すればトークンは無効(偽造・改ざんの検出)
トークン文字列そのものは KV に保存されません。ハッシュと暗号化されたメタデータのみが保存されるため、KV が漏洩してもトークンは復元されません。
データの保存場所
| 保存場所 | キー/ID | 内容 |
|---|---|---|
PendingStateDO |
pending:{state} |
認可中の MCP リクエスト(アトミック get-and-clear) |
FreeeTokenStoreDO |
user:{freeeUserId} |
freee の access/refresh トークン |
OAUTH_KV |
token:{userId}:{grantId}:{hash} |
MCP トークンのメタデータ(暗号化された props 含む) |
ライセンス
Apache License 2.0
Recommended Servers
playwright-mcp
A Model Context Protocol server that enables LLMs to interact with web pages through structured accessibility snapshots without requiring vision models or screenshots.
Magic Component Platform (MCP)
An AI-powered tool that generates modern UI components from natural language descriptions, integrating with popular IDEs to streamline UI development workflow.
Audiense Insights MCP Server
Enables interaction with Audiense Insights accounts via the Model Context Protocol, facilitating the extraction and analysis of marketing insights and audience data including demographics, behavior, and influencer engagement.
VeyraX MCP
Single MCP tool to connect all your favorite tools: Gmail, Calendar and 40 more.
graphlit-mcp-server
The Model Context Protocol (MCP) Server enables integration between MCP clients and the Graphlit service. Ingest anything from Slack to Gmail to podcast feeds, in addition to web crawling, into a Graphlit project - and then retrieve relevant contents from the MCP client.
Kagi MCP Server
An MCP server that integrates Kagi search capabilities with Claude AI, enabling Claude to perform real-time web searches when answering questions that require up-to-date information.
E2B
Using MCP to run code via e2b.
Neon Database
MCP server for interacting with Neon Management API and databases
Exa Search
A Model Context Protocol (MCP) server lets AI assistants like Claude use the Exa AI Search API for web searches. This setup allows AI models to get real-time web information in a safe and controlled way.
Qdrant Server
This repository is an example of how to create a MCP server for Qdrant, a vector search engine.