Servidor MCP
Nodda expone un servidor MCP remoto (Model Context Protocol) para que agentes de IA consulten tus datos ya sincronizados —conexiones, saldos, movimientos y documentos— en modo sólo lectura. Está construido sobre la misma API de lectura y la misma especificación OpenAPI que documentamos en el resto de esta guía.
- URL del servidor:
https://app.nodda.cl/api/mcp - Transporte: Streamable HTTP (remoto, nada que instalar).
- Autorización: OAuth 2.1 (autorizas una vez desde el panel de Nodda).
- Permisos: un único scope
read. El agente no puede gatillar sincronizaciones ni modificar nada.
Activa y revoca conexiones desde el panel: app.nodda.cl → MCP.
Las dos herramientas
El servidor expone exactamente dos herramientas, manejadas por la especificación OpenAPI (https://app.nodda.cl/api/openapi.json):
| Herramienta | Qué hace |
|---|---|
discover | Orienta al agente: lista tus conexiones y el catálogo de operaciones de lectura. Con { "operation": "listRcvDocuments" } devuelve el esquema de parámetros de esa operación. |
execute | Ejecuta una operación de lectura: { "operation": "listRcvDocuments", "params": { … } }. Valida los parámetros contra la especificación y devuelve el JSON tal cual lo entrega la API. |
Ejemplo de llamada a execute (el agente la construye; tú no escribes esto a mano):
Respuesta (igual que la API REST, con data + pagination):
Cómo conectarlo
Claude (web o escritorio): Settings → Connectors → + Add custom connector → ponle un nombre y pega https://app.nodda.cl/api/mcp. Claude abre el flujo OAuth: inicias sesión en Nodda y autorizas el acceso de sólo lectura.
Claude Code (CLI):
Completa el consentimiento en el navegador y luego pídele al agente que llame a discover.
El flujo OAuth 2.1
- El cliente se conecta a
/api/mcpsin token y recibe un401que apunta a los metadatos de autorización. - Se registra dinámicamente (DCR) y abre
/oauth/authorize. - Inicias sesión en Nodda y ves la pantalla de consentimiento (qué app pide acceso, a qué organización, scope
read). - Tras autorizar, el cliente intercambia el código (PKCE) por un access token
nodda_at_…de corta duración (1 hora) y un refresh tokennodda_rt_…. - El access token se renueva solo con el refresh token (rotación automática), así que autorizas una vez y la conexión sigue funcionando sin volver a iniciar sesión.
Los tokens del MCP son de sólo lectura y están atados a tu organización. Si revocas una aplicación desde app.nodda.cl → MCP, pierde el acceso de inmediato y debe volver a autorizarse.
Operaciones disponibles
El agente puede llamar (vía execute) cualquier endpoint de lectura de la API. Resumen por área (detalle completo en la Referencia de la API):
| Área | Operaciones |
|---|---|
| Conexiones | listConnections, getConnection, listSyncRuns, getSyncRun |
| SII RCV | listRcvDocuments, getRcvDocument, listRcvPeriods |
| SII Boletas | listSiiBoletas, listSiiBoletasPeriods |
| SII Guías de despacho | listDispatchGuides, getDispatchGuide, listDispatchGuidePeriods |
| Banco Security | listSecurityTransfers, listSecurityTransferPeriods, listSecurityNominas, listNominaPagos, listSecurityNominaPeriods, listSecurityBalances |
| BCI | listBciBalances, listBciMovements, listBciMovementPeriods |
| Mercado Público | getMercadoPublicoLicitacion, listMercadoPublicoDocumentos, listMercadoPublicoPreguntas, listMercadoPublicoOfertas |
Las operaciones que mutan (crear conexiones, gatillar syncs, cambiar horarios, administrar API keys) no están expuestas al MCP — son exclusivas del panel.
Para el detalle de cada respuesta y los filtros disponibles, revisa la Referencia de la API, la Autenticación y la guía Para agentes.