claude.ai web neden token yerine OAuth istiyor?

claude.ai web arayüzünde statik token alanı yoktur; yalnızca OAuth 2.1 keşfi yapar. /mcp URL’sini eklediğinizde Claude otomatik olarak tarayıcı içinde bir giriş ve onay ekranı açar — siz sadece giriş yapıp onaylarsınız.

Finans verilerim güvende mi? Yapay zekâ gerçekte ne yapabilir?

Veri araçları kesinlikle salt-okunur ve organizasyona özeldir; asistan kartlarınızı, harcamalarınızı, faturalarınızı ve raporlarınızı görüntüleyebilir ama asla değiştiremez ve yalnızca kendi kiracınızı görür. Tek yazma yetkili araçlar rehberli onboarding araçlarıdır.

FlyExpense + Claude (MCP): Sohbetle Kayıt Olun, Onboarding’i Tamamlayın ve Finans Verilerinizi Sorgulayın

FlyExpense’i Model Context Protocol ile Claude, ChatGPT ve Cursor’a bağlayın. Finans verilerinizi sorgulayın; hatta hesap açma ve KYB onboarding’i tamamen sohbetle yapın. Diyagramlar ve komutlarla adım adım rehber.

FlyExpense artık bir Model Context Protocol (MCP) sunucusu sunuyor. Yapay zekâ asistanınızı — Claude (web, Desktop), Cursor veya ChatGPT — doğrudan finans çalışma alanınıza bağlayabilirsiniz. Kartlarınızı, harcamalarınızı, faturalarınızı ve raporlarınızı günlük dille sorgulayın; hatta hesap açma ve KYB onboarding sürecini tamamen sohbet içinden yapın.

MCP nedir, tek paragrafta

Model Context Protocol, yapay zekâ asistanlarının dış araçlara ve verilere güvenli, yapılandırılmış bir biçimde bağlanmasını sağlayan açık bir standarttır. Bir asistan MCP sunucusuna bağlandığında mevcut "araçları" keşfeder ve sizin izninizle çağırır. FlyExpense iki bağlayıcı (connector) sunar: canlı finans verileriniz için güvenli olan ve kayıt + onboarding için herkese açık olan.

Genel görünüm

                 ┌─────────────────────────────┐
   Siz (sohbet)  │   Claude / ChatGPT / Cursor │
  ────────────►  │        (MCP istemcisi)      │
                 └──────────────┬──────────────┘
                                │  MCP = HTTP üzerinden JSON-RPC
                 ┌──────────────┴───────────────┐
                 ▼                               ▼
        /mcp  (OAuth 2.1)              /mcp/public  (girişsiz)
   salt-okunur veri + onboarding       kayıt + onboarding
                 │                               │
                 └───────────────┬───────────────┘
                                 ▼
                       FlyExpense arka ucu
                  (organizasyona özel, çok kiracılı)

İki URL vardır:

https://flyexpense.com/mcp — güvenli bağlayıcı. claude.ai web için OAuth 2.1, Claude Desktop ve Cursor için Bearer token kullanır. Salt-okunur finans araçları (kartlar, harcamalar, faturalar, raporlar) ve organizasyonunuza bağlı onboarding araçlarını sunar.
https://flyexpense.com/mcp/public — herkese açık bağlayıcı. Giriş gerektirmez. Yalnızca kayıt ve onboarding araçlarını sunar; böylece yeni bir kullanıcı sohbetle kaydolup KYB'yi tamamlayabilir.

Bölüm 1 — claude.ai (web) ile bağlanma

claude.ai web localhost adresine erişemez; bu yüzden her zaman yayınlanmış alan adını kullanın.

claude.ai → Ayarlar → Connectors → Add custom connector.
URL'yi yapıştırın: https://flyexpense.com/mcp
Claude tarayıcıda giriş + onay ekranı açar (OAuth 2.1). Onaylayın.
Hazır — "Bu ayki en büyük harcamalarımı göster" ya da "Ödenmemiş faturaları listele" gibi sorular sorun.

Neden OAuth? claude.ai web arayüzünde statik token alanı yoktur; yalnızca OAuth keşfi yapar. El sıkışma otomatiktir — sadece giriş yapıp onaylarsınız.

Bölüm 2 — Claude Desktop veya Cursor ile bağlanma (token)

Masaüstü uygulamaları mcp-remote köprüsü üzerinden Bearer token destekler. Önce FlyExpense'teki Developer sayfasından bir MCP token oluşturun, ardından Claude Desktop yapılandırmanıza şunu ekleyin:

{
  "mcpServers": {
    "flyexpense": {
      "command": "npx",
      "args": [
        "-y",
        "mcp-remote",
        "https://flyexpense.com/mcp",
        "--header",
        "Authorization: Bearer mcp_TOKEN_BURAYA"
      ]
    }
  }
}

Cursor için aynı URL ve Authorization: Bearer mcp_... başlığıyla bir MCP sunucusu ekleyin.

Bölüm 3 — Sohbetle kayıt ve onboarding (henüz hesabınız yok)

İşte yeni kısım. Herkese açık bağlayıcı ile yeni bir kullanıcı, sohbetten hiç çıkmadan kaydolup KYB'yi tamamlayabilir.

register_account
      │  ──► kısa ömürlü "oba_…" onboarding token döner
      ▼
update_business_info ──► update_representative
      │
      ▼
upload_kyb_document   (PDF / PNG / JPEG / WebP, en fazla 8MB)
      │
      ▼
submit_onboarding     (accept_terms: true)  ──►  KYB GÖNDERİLDİ

https://flyexpense.com/mcp/public adresini özel bağlayıcı olarak ekleyin (girişsiz), sonra asistana şöyle deyin: "Acme Ltd için bir FlyExpense hesabı aç." Asistan araçları sizin için çağırır; siz sohbette bilgileri onaylarsınız.

Neden onboarding token?

MCP istemcileri sohbet ortasında Authorization başlığını değiştiremez. Bu yüzden register_account, diğer onboarding araçlarının parametre olarak aldığı kısa ömürlü bir oba_ token döndürür. Token tam olarak bir organizasyona ve bir KYB başvurusuna bağlıdır, 24 saatte sona erer ve gönderimde tüketilir. Bu bir veri token'ı değildir — finans verilerinizi asla okuyamaz.

Bölüm 4 — Araç referansı

Herkese açık bağlayıcı (/mcp/public):

register_account — organizasyonunuzu ve yönetici kullanıcınızı oluşturur; onboarding token döner.
get_onboarding_status — neyin tamam, neyin eksik olduğunu gösterir.
update_business_info — yasal unvan, işletme türü, vergi numaraları, adres.
update_representative — yetkili kişinin bilgileri.
upload_kyb_document — doğrulama belgesini sohbet içinde yükleyin (base64) ya da…
request_document_upload — …yüklemek için güvenli bir tarayıcı bağlantısı alın.
submit_onboarding — başvuruyu gönderir; şartların kabulünü gerektirir.

Güvenli bağlayıcı (/mcp): yukarıdakilerin tümü (organizasyonunuza bağlı, token parametresi olmadan) artı kartlar, harcamalar, faturalar, tedarikçiler ve raporlar için salt-okunur veri araçları.

Bölüm 5 — Terminalden deneyin

Sunucuyu test etmek için Claude'a gerek yok — herhangi bir HTTP istemcisi yeterli. Herkese açık bağlayıcıdaki araçları listeleyin:

curl -X POST https://flyexpense.com/mcp/public \
  -H "Content-Type: application/json" \
  -H "Accept: application/json, text/event-stream" \
  -d '{"jsonrpc":"2.0","id":1,"method":"tools/list","params":{}}'

Yepyeni bir hesap açın:

curl -X POST https://flyexpense.com/mcp/public \
  -H "Content-Type: application/json" \
  -H "Accept: application/json, text/event-stream" \
  -d '{
    "jsonrpc": "2.0",
    "id": 2,
    "method": "tools/call",
    "params": {
      "name": "register_account",
      "arguments": {
        "email": "siz@sirket.com",
        "password": "Guc1uParola!",
        "fullName": "Adınız Soyadınız",
        "companyName": "Şirketiniz Ltd"
      }
    }
  }'

Yanıt bir oba_… onboarding token içerir. Onu sonraki araçlara iletin:

curl -X POST https://flyexpense.com/mcp/public \
  -H "Content-Type: application/json" \
  -H "Accept: application/json, text/event-stream" \
  -d '{
    "jsonrpc": "2.0",
    "id": 3,
    "method": "tools/call",
    "params": {
      "name": "submit_onboarding",
      "arguments": {
        "onboarding_token": "oba_xxx",
        "accept_terms": true
      }
    }
  }'

Güvenlik notları

Güvenli bağlayıcı finans verileri için kesinlikle salt-okunurdur; tek yazma araçları rehberli onboarding araçlarıdır.
Her araç organizasyona özeldir — yalnızca kendi kiracınızın verisini görürsünüz.
OAuth ve statik token'ların ikisi de organizasyonunuza bağlıdır; bir token'ın organizasyonu sizinkiyle eşleşmezse reddedilir.
Onboarding token'ları kısa ömürlü, tek başvuruya özel ve gönderimde tüketilir.

Sonuç

İster mevcut bir kullanıcı olun ister sıfırdan başlayın, FlyExpense MCP sunucusu finans işlemlerinizi sohbet hızında yapmanızı sağlar. claude.ai web için /mcp, sohbetle kayıt için /mcp/public bağlayıcısını ekleyin ve başlayın.