Guía paso a paso: Cómo configurar credenciales OAuth2 para Blogger MCP Server

Configurar OAuth2 para el servidor MCP de Blogger te permite administrar tu blog de forma completa (crear, actualizar y eliminar entradas) directamente desde asistentes de IA como Claude, Cursor u OpenCode.

Dado que la interfaz de Google Cloud cambia con frecuencia, aquí tienes la guía definitiva paso a paso y comprobada.

Paso 1: Configurar la Pantalla de Consentimiento (OAuth Consent Screen)

  1. Ve a la Consola de Google Cloud.
  2. Navega a Google Auth Platform > Overview (Plataforma de autenticación de Google).
  3. En la pestaña Audience (Audiencia), asegúrate de añadir tu propia cuenta de Google como Test User (Usuario de prueba).
  4. En la pestaña Data Access (Acceso a datos / Scopes), añade el scope de la API de Blogger: https://www.googleapis.com/auth/blogger

Paso 2: Crear Credenciales de Aplicación Web

⚠️ Importante: NO selecciones "Desktop app" (Aplicación de escritorio), ya que no funcionará correctamente con el OAuth Playground para generar el token.

  1. Ve a Credentials > Create Credentials > OAuth client ID (Credenciales > Crear credenciales > ID de cliente de OAuth).
  2. En "Application type" (Tipo de aplicación), selecciona Web application (Aplicación web).
  3. Ponle un nombre, por ejemplo: "Blogger MCP Server".
  4. En Authorized redirect URIs (URI de redireccionamiento autorizados), añade EXACTAMENTE esta URL: https://developers.google.com/oauthplayground
  5. Haz clic en Crear. Copia tu Client ID (ID de cliente) y tu Client Secret (Secreto de cliente).

Paso 3: Generar el Refresh Token en OAuth Playground

  1. Abre el Google OAuth 2.0 Playground en una nueva pestaña.
  2. Haz clic en el icono de engranaje (⚙️) en la esquina superior derecha (OAuth 2.0 configuration).
  3. Marca la casilla que dice Use your own OAuth credentials (Usar tus propias credenciales OAuth).
  4. Pega tu OAuth Client ID y tu OAuth Client secret en los campos correspondientes, luego cierra ese panel de configuración.
  5. En el "Step 1" del panel izquierdo, baja hasta encontrar Blogger API v3, selecciona la opción https://www.googleapis.com/auth/blogger, y haz clic en el botón azul Authorize APIs.
  6. Inicia sesión con tu cuenta de Google (la misma que pusiste como Test User). Es normal si Google lanza una advertencia de "aplicación no verificada"; simplemente haz clic en "Continuar" o "Avanzado > Ir a la app".
  7. En el "Step 2", haz clic en el botón azul Exchange authorization code for tokens.
  8. Copia el valor que aparece en Refresh token (Suele empezar por 1//...).

Paso 4: Configurar el Servidor MCP

Ahora que tienes tus tres datos clave, configúralos como variables de entorno (en tu archivo opencode.json o claude_desktop_config.json):

"env": {
    "GOOGLE_CLIENT_ID": "tu_client_id_aqui",
    "GOOGLE_CLIENT_SECRET": "tu_client_secret_aqui",
    "GOOGLE_REFRESH_TOKEN": "1//tu_refresh_token_aqui"
}

Evitar que el Refresh Token expire cada 7 días

Si tu app OAuth está en modo "Testing" (que es el modo por defecto), Google expira el refresh token automáticamente cada 7 días, obligándote a repetir el Paso 3 constantemente.

Para evitarlo, publica tu app:

  1. Ve a Google Cloud Console > APIs & Services > OAuth consent screen.
  2. Haz clic en "PUBLISH APP" (Publicar aplicación).
  3. El estado cambiará de "Testing" a "In production".
  4. Repite el Paso 3 una última vez para generar un nuevo refresh token.
  5. Actualiza el valor de GOOGLE_REFRESH_TOKEN en tu configuración.

Con la app en producción, el token no expirará mientras lo uses al menos una vez cada 6 meses. No necesitas pasar por la verificación de Google para uso personal.

Si el token expira (error invalid_grant)

Si en algún momento recibes el error invalid_grant, solo necesitas repetir el Paso 3 para generar un nuevo refresh token y actualizar la configuración.

Comentarios

Publicar un comentario

Entradas más populares de este blog

Bug Fix: iDempiere 13 WebSocket ServerPush Fails Behind Reverse Proxy

The Problem If you deploy iDempiere 13 behind any reverse proxy (Nginx, Traefik, Apache, HAProxy, Kubernetes Ingress, cloud load balancers, etc.), the login page breaks silently : after entering username and password, the Role, Client, Organization, and Warehouse fields remain permanently disabled. The spinner never resolves. This affects any production deployment with a reverse proxy — which is essentially every production environment. Background: What Changed in Release 13 In iDempiere 12, the WebSocket endpoint ( ServerPushEndPoint ) was simple: it only handled ping/pong keepalive and echo notifications. All ZK AU (Asynchronous Update) requests went through normal HTTP. IDEMPIERE-3840 in release 13 introduced a major architectural change: the WebSocket now proxies ZK AU requests . When a message starts with zkau; , the endpoint parses the JSON payload and makes an internal HTTP POST to localhost targeting /zkau , then returns the servlet response over the Web...
Leer más

Configurar Ollama con GPU AMD Radeon RX 6600 en openSUSE Leap 15.6

Hardware Componente Detalle CPU AMD Ryzen 5 5600X 6-Core RAM 32 GB GPU AMD Radeon RX 6600 (Navi 23, gfx1032) - 8 GB VRAM Software Componente Versión Sistema operativo openSUSE Leap 15.6 Kernel 6.4.0-150600.23.92-default Escritorio KDE Plasma 5.27.11 Ollama 0.20.5 El problema Ollama no detectaba la GPU AMD y ejecutaba los modelos completamente en CPU. La causa raíz fue tener Ollama instalado a través de Homebrew (linuxbrew) . El binario de linuxbrew usa su propio linker y busca las librerías en rutas propias de brew, lo que impide cargar correctamente las librerías ROCm necesarias para la aceleración por GPU. Solución paso a paso 1. Desinstalar la versión de Homebrew brew uninstall ollama 2. Instalar Ollama con el script oficial curl -fsSL https://ollama.com/install.sh | sh Esto instala el binario en /usr/local/bin/ollama y las librerías base en /usr/local/lib/ollama/ . 3. Instalar las librerías ROCm para AMD curl -fsSL https://ollama.com/download/ollama-l...
Leer más

SuSE 10.1 Remasterizado.

Bueno, solo para indicar que ya están habilitadas las nuevas ISO's de la distribución OpenSuse 10.1, Remasterizado, con todos los parches que aparecieron despues de la entrega original de la versión 10.1. Asi es que si todavia no descargaron su DVD OpenSuSE por que temian sobre los multiples problemas que presentaba esta versión, ahora pueden tener la seguridad que nada de demoras en la actualización de software ni cosas por el estilo, bueno demoras más cortas.
Leer más