← 返回信息流
MCP 插件LINUX DO · MCP·10 天前

OpenAI Codex接入Figma MCP报错及Token手动配置解决方案

原标题:codex 以及codex desktop 第三方API 接入 无法使用figma mcp

速览

用户反馈OpenAI Codex及Codex Desktop在通过API接入Figma MCP时,因OAuth动态注册失败导致无法使用。经研究,可通过从Claude Code本地凭证中提取Figma的accessToken,并在Codex配置中手动添加Bearer Token来绕过授权流程。该问题已被社区确认为已知Bug,运行特定版本的mcp login命令亦可解决。

AI 深度解读

背景

随着 Model Context Protocol (MCP) 成为 AI 应用连接外部数据源的标准接口,越来越多的开发者尝试将设计工具(如 Figma)接入到不同的 AI 编码助手或 IDE 插件中。OpenAI 推出的 Codex 及其桌面版(Codex Desktop)作为热门的 AI 编程工具,自然成为了 MCP 集成的重点对象。

然而,在实际操作中,用户发现通过标准的 mcp add 命令或官方插件机制接入 Figma MCP 时,经常遭遇 OAuth 授权失败、重定向 URI 错误(invalid_redirect_uri)或 API Key 模式下的功能受限问题。这导致许多用户虽然解锁了相关功能,却无法真正调用 Figma 的设计资源。本文基于 LINUX DO 社区用户的实测经验,梳理了 Codex 接入 Figma MCP 的痛点及最终可行的解决方案。

核心内容

1. 初始尝试与故障现象

用户最初期望 Codex 能像其他支持 MCP 的工具一样,通过命令行无缝接入 Figma 的 MCP 服务器。执行以下命令时:

codex mcp add figma --url https://mcp.figma.com/mcp

系统虽然识别到 Figma 支持 OAuth 并启动了授权流程,但随即报错:

Error: Registration failed: Dynamic registration failed: Registration failed: HTTP 400 Bad Request: {“error”:“invalid_redirect_uri”}

这一错误表明,Codex 在尝试向 Figma 注册 OAuth 客户端或进行重定向时,其生成的回调地址不被 Figma 服务器接受。

此外,用户还尝试了以下替代方案,均未成功:

  • Codex Desktop 插件:该插件强制要求通过官方账号登录进行授权,无法适配 API Key 接入模式。一旦切换到 API 模式,插件即失效。
  • Codex++ 社区版:虽然界面显示功能已解锁,但实际运行时仍无法连接 Figma 服务。

2. 技术分析与突破

经过深入研究,用户发现问题的核心在于 Token 的获取与传递机制

  • 远程 MCP 的限制:Figma 的远程 MCP 服务器目前仅对特定客户端开放 Token 查询功能。由于 Codex 运行在 ChatGPT 的后台架构中,本地环境无法直接获取其内部的认证 Token。相比之下,Cursor、VS Code 等本地 IDE 可以方便地读取本地存储的凭证。
  • 利用 Claude Code 的凭证缓存:用户发现,如果在 Claude Code 上安装并授权过 Figma,其访问令牌(Access Token)会直接存储在本地文件 ~/.claude/.credentials.json 中。这是一个关键的突破口。

3. 最终解决方案

基于上述发现,用户总结出了一套绕过 OAuth 动态注册失败的“曲线救国”方案,即手动提取 Token 并配置到 Codex 中。

步骤如下:

  1. 获取 Token: 在本地终端中查看 Claude Code 的凭证文件:

    cat ~/.claude/.credentials.json

    从中找到与 Figma 相关的 accessToken

  2. 配置 Codex: 在 Codex 的配置文件中,手动添加 Figma MCP 服务器配置,通过 HTTP Header 携带 Bearer Token 进行认证:

    [mcp_servers.figma]
url = "https://mcp.figma.com/mcp"
http_headers = { Authorization = "Bearer <your_accessToken>" }

    配置完成后,Codex 即可直接使用 Figma 的 MCP 功能,包括相关资源的下载与操作。

4. 官方/社区已知 Bug 的修复

在 2026 年 5 月 31 日的后续更新中,用户确认这是一个社区已知的 Bug。除了上述手动配置 Token 的方法外,还可以尝试使用特定版本的 CLI 工具进行修复:

npx -y @openai/[email protected] mcp login figma

该命令旨在通过特定版本的 CLI 重新触发登录流程,可能绕过之前版本的注册逻辑缺陷。

关键要点

  • OAuth 注册失败是已知问题:Codex 在通过 mcp add 命令接入 Figma 时,常因 invalid_redirect_uri 导致 OAuth 动态注册失败。
  • API Key 模式下的插件限制:Codex Desktop 的官方插件依赖官方登录授权,不支持纯粹的 API Key 模式,切换后功能不可用。
  • Token 共享策略:由于 Codex 后台架构导致本地无法直接获取 Token,可以利用 Claude Code 本地缓存的 ~/.claude/.credentials.json 文件中的 Figma Access Token。
  • 手动配置生效:通过在 Codex 配置中显式设置 http_headers 并注入 Bearer Token,可以成功绕过 OAuth 流程,直接使用 Figma MCP。
  • 版本修复尝试:使用 @openai/[email protected] 版本的 CLI 执行 mcp login figma 可能是解决该 Bug 的另一种途径。

意义与影响

这一案例揭示了当前 MCP 生态在跨工具集成时面临的典型挑战:认证机制的不一致性本地/云端架构的差异

  1. 对开发者的启示:在使用 MCP 接入第三方服务时,不应仅依赖标准的 mcp add 流程。当遇到 OAuth 错误时,检查目标服务的凭证存储位置(如 Claude Code、Cursor 等),并尝试手动构造 HTTP 请求头(Bearer Token)是一种有效的调试和绕过手段。
  2. 工具链的互操作性:不同 AI 工具(如 Claude Code 与 Codex)之间的凭证格式和存储位置存在差异,但底层协议(OAuth 2.0 / Bearer Token)是通用的。理解这一点有助于开发者在多个 AI 助手之间迁移配置。
  3. 社区协作的价值:此类问题的解决高度依赖社区用户的实测和经验分享。从报错分析到找到替代凭证源,再到确认已知 Bug 及修复命令,整个过程体现了开源社区在推动 MCP 标准落地中的重要作用。

对于希望将设计工作流融入 AI 编码流程的用户来说,掌握手动配置 MCP 服务器凭证的方法,比依赖自动化工具更具可靠性和灵活性。

相关推荐

查看原文 →linux.do