Snoopr Docs
Leitfäden für Partner, die Leistungen von Produktgebern über Snoopr AI Access in eigene Anwendungen und agentische Systeme einbinden.
Die Dokumentation zeigt, wie Vertriebspartner, Kooperationspartner, Maklersysteme und Plattformen verfügbare MCP Apps finden, sicher nutzen und in eigene Prozesse integrieren. Anbieter können dieselbe Umgebung außerdem für Tests vor dem Rollout verwenden.
Für Service Consumer
Im Fokus stehen Vertriebs- und Kooperationspartner, die Leistungen der Anbieter in Maklersystemen, Partnerportalen, Plattformen und AI-Anwendungen einsetzen wollen.
Für Service Provider
Dieselbe Dokumentation und Sandbox unterstützen auch Anbieter dabei, eigene BiPRO-Dienste und MCP-Schnittstellen vor Freischaltung und Rollout mit Snoopr AI Access zu prüfen.
Zugang & Auth
So erhalten Vertriebspartner, Kooperationspartner und Systemhersteller technischen Zugriff auf Snoopr AI Access.
Für die Nutzung von Snoopr MCP Apps melden sich externe Clients über den OAuth Authorization Code Flow an. Dabei gibt es zwei Modi: Nutzerkontext über Authorization Code Flow und Systemkontext über Client Credentials. Beide nutzen dieselbe Client-ID und dasselbe Client-Secret.
Für wen das relevant ist
Für Maklersysteme, Partnerportale, Plattformen, Workflow-Engines und AI-Anwendungen, die Snoopr MCP Apps sicher im Kontext eines angemeldeten Nutzers verwenden möchten.
Standardfall für die Nutzung (mit Nutzerkontext)
Ihr Client startet /oauth/authorize mit scope=access:mcp. Nach erfolgreichem Nutzerlogin erhält der Client einen Authorization Code und tauscht ihn an /oauth/token gegen ein Snoopr Access Token. Dieses Token wird anschließend bei Aufrufen an /mcp mitgesendet.
Technischer Modus (ohne Nutzerkontext)
Für reine Hintergrundsysteme kann optional grant_type=client_credentials genutzt werden. Dann gibt es keinen Nutzerlogin und keinen user_id-Kontext im Token.
Dieser Modus ist nicht geeignet, wenn ein Prozess zwingend im Kontext eines konkreten Nutzers laufen muss. In solchen Fällen brauchen Sie weiterhin Nutzer-Token plus Refresh-Token.
Endpoint
/oauth/authorize
Flow
Authorization Code + PKCE
Scope
access:mcp
Wichtige Scope-Trennung
Für die Nutzung freigeschalteter Snoopr MCP Apps ist in der Regel access:mcp relevant. Für die Registrierung eigener Apps wird dagegen registry:write verwendet. Zusätzliche Scopes können je nach Partnerfreigabe ergänzt werden.
Benutzer und Client werden getrennt geprüft
Das ausgestellte Token enthält den Nutzer-Kontext und den Client-Kontext. Dadurch kann Snoopr AI Access prüfen, welche Tools für den Client freigegeben sind und welche nutzerbezogenen Verbindungen oder Rechte zusätzlich benötigt werden.
Zugang erhalten
Client-ID, Client-Secret und Freigaben erhalten Sie direkt von Snoopr. Für Einrichtung und Freischaltung kontaktieren Sie service@snoopr.de.
curl -X POST "https://mcp.snoopr.de/oauth/token" \
-H "Content-Type: application/x-www-form-urlencoded" \
-d "grant_type=authorization_code" \
-d "client_id=IHR_CLIENT_ID" \
-d "client_secret=IHR_CLIENT_SECRET" \
-d "code=AUTHORIZATION_CODE" \
-d "redirect_uri=https://ihr-client.example/auth/callback" \
-d "code_verifier=PKCE_CODE_VERIFIER"curl -X POST "https://mcp.snoopr.de/oauth/token" -H "Content-Type: application/x-www-form-urlencoded" -d "grant_type=client_credentials" -d "client_id=IHR_CLIENT_ID" -d "client_secret=IHR_CLIENT_SECRET" -d "scope=access:mcp"const gatewayUrl = "https://mcp.snoopr.de";
async function exchangeAuthorizationCode(code, codeVerifier) {
const body = new URLSearchParams({
grant_type: "authorization_code",
client_id: process.env.SNOOPR_CLIENT_ID,
client_secret: process.env.SNOOPR_CLIENT_SECRET,
code,
redirect_uri: "https://ihr-client.example/auth/callback",
code_verifier: codeVerifier,
});
const response = await fetch(`${gatewayUrl}/oauth/token`, {
method: "POST",
headers: { "Content-Type": "application/x-www-form-urlencoded" },
body,
});
const json = await response.json();
if (!response.ok || !json.access_token) {
throw new Error(json.error_description || "Token request failed");
}
return json.access_token;
}