授权码授权

授权码授权让你只需把一个简短的一次性授权码粘贴给 AI Agent,即可授权它使用 Longbridge 行情数据与账户能力——无需冗长的 URL,也无需等待浏览器。

你在 Longbridge 授权页生成授权码、勾选要授予的权限,然后把授权码交给 AI 助手。Agent 通过 CLI 或托管 MCP 服务一步完成兑换。

生成授权码

打开 https://open.longbridge.com/connect,登录,选择所需的权限范围,点击生成。

适用场景

大多数桌面客户端仍以浏览器 OAuth 为默认方式。当标准流程不便时,改用授权码:

  • 客户端不渲染授权链接 — 部分聊天和 Agent 应用把冗长的 OAuth URL 显示为纯文本,无法点击。
  • 没有可用的浏览器 — 在手机端、远程 shell,或无法拉起浏览器的沙箱 Agent 环境中。
  • Agent 不会持续挂起 — Device Flow 需要 CLI 在你授权期间持续轮询,而许多 Agent 不会保持进程运行。一次性授权码无需任何轮询。

如果桌面客户端完整支持浏览器 OAuth 流程,使用标准的 MCP 授权流程 更简单,无需授权码。

步骤

  1. 打开授权页 — 访问 https://open.longbridge.com/connect
  2. 登录 Longbridge 账户。
  3. 选择权限 — 勾选要授予的权限范围(行情、账户、交易等)。生成的授权码所携带的权限上限就是你在此处选择的范围。
  4. 生成授权码 — 页面会生成一个简短的授权码和一段可直接粘贴的指令文本。
  5. 粘贴给 AI Agent — 复制指令文本发送给助手,Agent 用下面任一方式兑换授权码。

授权码有效期 5 分钟,且仅可使用一次

通过 CLI 兑换

--auth-code 参数把授权码传给 auth login,将示例授权码替换为你的真实授权码:

CLI
# 兑换从 connect 页面生成的授权码
longbridge auth login --auth-code 6vYzXq3WbKp9TmHd

兑换成功后,Token 保存至 ~/.longbridge/openapi/tokens/<client_id>,后续所有命令自动复用——与浏览器登录效果一致。完整的 auth 命令参考见 安装

通过 MCP 兑换

授权码兑换走专用端点 https://mcp.longbridge.com/agent。该端点允许未授权连接,会话在未授权时仅暴露 authenticate 这一个工具。主端点 https://mcp.longbridge.com 仅支持标准 OAuth 2.1,不提供 authenticate——完整支持 OAuth 的客户端应直接用主端点,/agent 是 OAuth 不可用时的备用通道。

流程:

  1. 配置 /agent 端点 — 将客户端指向 https://mcp.longbridge.com/agent,未授权会话只显示 authenticate 工具。
  2. 调用 authenticate 传入授权码 — 你可以这样告诉助手:「用授权码 1234567890 为 Longbridge MCP 会话完成授权。」Agent 即会带该授权码调用 authenticate
  3. 将返回的 Token 配置为 Bearer header — 兑换成功后,工具结果会返回一个 Token。按结果中的指引让客户端在后续请求中以 Authorization: Bearer <token> 携带它,其余 Longbridge MCP 工具随即可用——无需浏览器跳转。

以 Claude Code 为例,用该 Token 作为 header 重新添加服务:

bash
claude mcp add --transport http longbridge https://mcp.longbridge.com --header "Authorization: Bearer <token>"

<token> 替换为 authenticate 返回的 Token。注意此处指向的是主端点 https://mcp.longbridge.com——拿到 Bearer Token 后即可直接连接主端点。

安全说明

  • 权限在网页端预选 — 授权码只能授予你在授权页勾选的权限,Agent 无法请求超出授权码携带范围的权限。
  • 5 分钟有效期 — 授权码在生成 5 分钟后过期。
  • 一次性使用 — 授权码在首次成功兑换后即失效,不可重复使用。
  • 随时可撤销 — 前往 Longbridge 账户安全设置,撤销 AI Agent 授权即可终止访问。

遵循最小权限原则:只授予当前任务所需的权限范围。涉及交易的授权,务必要求 Agent 在下单前与你确认。

常见问题

授权码已过期

授权码有效期为 5 分钟。回到 https://open.longbridge.com/connect 重新生成一个,并尽快兑换。

授权码已被使用

每个授权码仅可使用一次。若此前已兑换成功,则你已完成授权,无需再次兑换。如需新的会话,请重新生成授权码。

授予的权限不够

授权码只携带在授权页勾选的权限范围。重新生成一个授权码并勾选所需的额外权限,再次兑换即可刷新会话权限。

兑换后仍无法连接

  • 确认 Longbridge 账户状态正常且已完成身份认证。
  • 确认所选权限范围覆盖你尝试执行的操作(例如交易需要交易权限)。
  • 对于 MCP,确认 Agent 连接 https://mcp.longbridge.com/agent 调用 authenticate,再用返回的 Authorization: Bearer Token 连接 https://mcp.longbridge.com