El servidor MCP de Sales Layer utiliza OAuth 2.0 con PKCE para la autenticación. No utiliza API keys ni bearer tokens estáticos para la conexión MCP. Si se selecciona API key como método de autenticación, o si se usa el Catalog Token de Sales Layer directamente como bearer token contra https://mcp.saleslayer.com, la conexión será rechazada con el error invalid_token.
Antes de empezar
Antes de configurar el servidor MCP en Copilot Studio, asegúrate de tener acceso a tu Catalog Token de Sales Layer. Este token se solicitará más adelante en la pantalla de autorización de Sales Layer.
No pegues el Catalog Token como API key ni como bearer token en la configuración del conector de Copilot Studio. El Catalog Token se usa dentro del flujo de autorización OAuth, no como método de autenticación del propio conector.
Configuración recomendada
Si tu versión de Microsoft Copilot Studio ofrece Dynamic discovery, usa esta opción primero. Esto permite que Copilot Studio detecte automáticamente la configuración OAuth y reduce el riesgo de errores de configuración manual.
- En Microsoft Copilot Studio, abre la pantalla para añadir un nuevo servidor Model Context Protocol.
- En el método de autenticación, selecciona OAuth 2.0.
- Si está disponible, selecciona Dynamic discovery.
- Configura los parámetros básicos del servidor que se muestran a continuación.
Campo | Valor |
|---|---|
Server name | Sales Layer MCP |
Server description | MCP Server for PIM "Sales Layer" |
Server URL | https://mcp.saleslayer.com/mcp |
Authentication | OAuth 2.0 |
Configuración OAuth manual
Si Dynamic discovery no está disponible en tu versión de Copilot Studio, configura OAuth 2.0 manualmente usando los siguientes valores.
Campo | Valor |
|---|---|
Authorization URL | https://mcp.saleslayer.com/oauth/authorize |
Token URL | https://mcp.saleslayer.com/oauth/token |
Client ID | Un identificador estable del cliente, por ejemplo copilot-studio |
Client Secret | Dejar vacío |
Scope | Dejar vacío |
Grant Type | Authorization Code with PKCE |
Code Challenge Method | S256 |
Tip: El Client ID manual no es el Catalog Token de Sales Layer. Es solo un identificador estable para el cliente. El Catalog Token se introduce más adelante, en la pantalla de autorización de Sales Layer.
Flujo de autenticación
Después de configurar correctamente el servidor MCP, Copilot Studio iniciará el flujo de autenticación.
- Al conectar el servidor, Copilot Studio abre una ventana del navegador.
- Aparece un formulario de Sales Layer solicitando tu Catalog Token.
- Introduce el Catalog Token de tu catálogo de Sales Layer.
- Sales Layer valida el token.
- Después de la validación, se te redirige de vuelta a Copilot Studio.
- La conexión queda establecida y las herramientas MCP pasan a estar disponibles.
El Catalog Token se usa únicamente dentro del flujo OAuth de Sales Layer. No debe pegarse como bearer token ni como API key en la configuración del conector.
Requisito de compatibilidad
El servidor MCP de Sales Layer requiere PKCE con método S256. PKCE significa Proof Key for Code Exchange y es un estándar de seguridad obligatorio para esta conexión.
Si tu versión de Microsoft Copilot Studio no permite configurar Authorization Code with PKCE como grant type y S256 como code challenge method, es posible que no sea compatible con el servidor MCP de Sales Layer en este momento.
Endpoints de referencia
Usa los siguientes endpoints para configuraciones avanzadas o tareas de depuración.
Endpoint | URL |
|---|---|
Server MCP | https://mcp.saleslayer.com/mcp |
OAuth Authorization | https://mcp.saleslayer.com/oauth/authorize |
OAuth Token | https://mcp.saleslayer.com/oauth/token |
OAuth Discovery | https://mcp.saleslayer.com/.well-known/oauth-authorization-server |
OAuth Protected Resource | https://mcp.saleslayer.com/.well-known/oauth-protected-resource |
Solución de problemas
Problema | Causa | Qué hacer |
|---|---|---|
invalid_token | La configuración está usando autenticación por API key, o el Catalog Token se está enviando como bearer token contra https://mcp.saleslayer.com. | Cambia el método de autenticación a OAuth 2.0 y completa el flujo de autorización de Sales Layer. |
No está claro dónde introducir el Catalog Token | El Catalog Token se está confundiendo con el Client ID o el Client Secret. | Usa un identificador estable como copilot-studio como Client ID, deja el Client Secret vacío e introduce el Catalog Token solo en la pantalla de autorización de Sales Layer. |
Las opciones PKCE o S256 no están disponibles | Es posible que la versión de Copilot Studio no admita la configuración OAuth requerida. | Comprueba si tu versión permite Authorization Code with PKCE y Code Challenge Method S256. |
Buenas prácticas
Usa Dynamic discovery siempre que esté disponible en Copilot Studio. Si necesitas configurar OAuth manualmente, revisa cada campo antes de conectar. Mantén protegido el Catalog Token de Sales Layer e introdúcelo solo en la pantalla de autorización de Sales Layer. No lo pegues en los campos Client ID, Client Secret, API key ni bearer token.
¿Le ha sido útil este artículo?
¡Qué bien!
Gracias por sus comentarios
¡Sentimos mucho no haber sido de ayuda!
Gracias por sus comentarios
Sus comentarios se han enviado
Agradecemos su esfuerzo e intentaremos corregir el artículo