MCP Server

Der primedocs MCP Server (PrimeDocs.Web.Mcp) ist eine eigenständige ASP.NET-Core-Anwendung (.NET 10), die primedocs-Funktionen über das Model Context Protocol für KI-Agenten bereitstellt. Er wird getrennt vom übrigen primedocs-Server betrieben.

Voraussetzungen

• .NET 10 Windows Hosting Bundle (wie beim primedocs-Server).
• Eine erreichbare primedocs-IdentityServer-Instanz für die OAuth-Autorisierung.
• Eine primedocs.config (dieselbe wie beim primedocs-Server bzw. eine darauf verweisende), siehe primedocs.config.

Hosting

Der MCP Server kann unter IIS betrieben werden (eine web.config wird mitgeliefert) oder selbst-gehostet (Kestrel). Es wird empfohlen, ihn hinter einem Reverse Proxy zu betreiben — die Anwendung wertet die Header X-Forwarded-For und X-Forwarded-Proto aus.

Konfiguration

Die einzige Einstellung in appsettings.json ist der Pfad zur primedocs.config:

{
  "primedocs": {
    "ConfigFilePath": "C:\\primedocs\\primedocs.config"
  }
}

Aus der primedocs.config werden insbesondere gelesen:

• die IdentityServer-URL (Authority für JWT-Bearer und Token-Introspection),
• die MCP-Basis-URL,
• optionale Werte wie das Introspection-Secret und eine Proxy-Konfiguration.

Die Datasource wird pro Anfrage über das URL-Segment bestimmt (siehe Endpunkt).

Endpunkt und Authentifizierung

Der MCP-Endpunkt ist mandantenspezifisch:

https://<mcp-host>/{dataSourceId}

Der Server ist eine über OAuth 2.0 geschützte Ressource. Clients ermitteln die Autorisierungsparameter über die Discovery-Endpunkte:

GET /.well-known/oauth-protected-resource
GET /.well-known/oauth-authorization-server

Bei einem 401 liefert der Server einen WWW-Authenticate-Header mit der resource_metadata-URL. Zugriffstoken werden gegen den IdentityServer per Introspection validiert; erforderlich ist der MCP-Scope.

Details zu den bereitgestellten Tools (GetTemplateStructure, GenerateDocument, GetAllTemplates, FindTemplates) finden Sie auf der Schnittstellenseite MCP.