Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

--- ai:mcp:servery:higgsfield-mcp-nebo-api [04.05.2026 08:51] – vytvořeno Petr Nosek
+++ ai:mcp:servery:higgsfield-mcp-nebo-api [04.05.2026 08:54] (aktuální) – odstraněno Petr Nosek
@@ Řádek 1: / Řádek 1: @@
-====== Higgsfield MCP v Claude Code a OpenCode ======
-//Vytvořeno: **2.5.2026** | Aktualizováno: **~~LASTMOD~~**//
-[[https://higgsfield.ai/mcp|Higgsfield MCP]] je oficiální MCP konektor pro generování obrázků a videí přes Higgsfield. Oficiální návod používá endpoint [[https://mcp.higgsfield.ai/mcp|https://mcp.higgsfield.ai/mcp]] a autentizaci přes Higgsfield účet, ne API key/API secret.
-Tento zápisek popisuje konkrétní nasazení v Claude Code a OpenCode běžících v Dockeru. Důležité je hlavně zachytit rozdíl: v Claude Code OAuth proběhl rychle, zatímco v OpenCode se objevily chyby kolem OAuth scope. Nakonec fungovaly dvě cesty: device flow s tokenem platným jen 24 hodin a praktičtější převzetí delšího tokenu z Claude Code. Vedle oficiálního remote MCP existují i neoficiální lokální MCP servery nad API key/API secret; ty jsou popsané níže jako jiná architektonická cesta.
-===== Výchozí stav =====
-Cíl byl připojit Higgsfield MCP do dvou klientů:
-  * Claude Code
-  * OpenCode
-Higgsfield na své MCP stránce uvádí, že není potřeba spravovat API klíče. API key a API secret z Higgsfield API proto nejsou totéž jako autentizace pro oficiální MCP endpoint. Pro MCP se používá OAuth přihlášení přes Higgsfield účet.
-===== Claude Code =====
-V Claude Code stačí nakonfigurovat vzdálený HTTP MCP server:
-<code bash>
-claude mcp add --transport http higgsfield https://mcp.higgsfield.ai/mcp
-</code>
-Ekvivalentní ruční konfigurace v ''~/.claude.json'':
-<code json>
-"higgsfield": {
-  "type": "http",
-  "url": "https://mcp.higgsfield.ai/mcp"
-}
-</code>
-Po restartu Claude Code se autentizace spustí přes ''/mcp''. Claude Code otevře OAuth odkaz, uživatel se přihlásí do Higgsfield účtu a token se uloží do Claude credentials.
-==== Docker a callback port 65498 ====
-Claude Code v mém prostředí běží v Dockeru. Při OAuth flow Claude Code vytvořil callback adresu:
-<code>
-http://localhost:65498/callback
-</code>
-Proto bylo nutné zajistit, aby se prohlížeč na hostitelském systému dostal na port ''65498'' v kontejneru. Jinak se sice otevře autorizační odkaz, ale callback po přihlášení se nemá kam vrátit.
-Typicky to znamená publikovat port při spuštění kontejneru:
-<code bash>
-docker run -p 127.0.0.1:65498:65498 ...
-</code>
-Nebo v ''docker-compose.yml'':
-<code yaml>
-ports:
-  - "127.0.0.1:65498:65498"
-</code>
-Pokud se port doplní až dodatečně, je potřeba kontejner znovu vytvořit/restartovat podle použitého Docker workflow.
-===== OpenCode: první pokus přes OAuth =====
-Do ''/home/ubuntu/.config/opencode/opencode.json'' jsem nejdřív přidal Higgsfield jako remote MCP server s OAuth:
-<code json>
-"higgsfield": {
-  "type": "remote",
-  "url": "https://mcp.higgsfield.ai/mcp",
-  "oauth": {},
-  "enabled": true
-}
-</code>
-OpenCode pak spustil OAuth flow, ale v prohlížeči se objevila chyba:
-<code>
-The requested scope is invalid, unknown, or malformed. The OAuth 2.0 Client is not allowed to request scope 'openid'.
-</code>
-Otevřená autorizační URL mířila na Clerk:
-<code>
-https://clerk.higgsfield.ai/oauth/authorize?...&scope=openid+profile+email&resource=https://mcp.higgsfield.ai/
-</code>
-Problém byl v tom, že OpenCode posílal scope ''openid'', který Higgsfield/Clerk pro daného dynamicky registrovaného klienta nepovolil.
-===== Proč Claude Code fungoval a OpenCode ne =====
-Claude Code použil předregistrovaného OAuth klienta pro Higgsfield. V uložených credentials bylo vidět, že Claude Code měl pro Higgsfield uložené:
-  * ''serverUrl'': ''https://mcp.higgsfield.ai/mcp''
-  * ''clientId'': předregistrovaný klient Claude Code
-  * ''redirectUri'': ''http://localhost:65498/callback''
-  * scope včetně ''openid'', ''profile'', ''email'' a ''offline_access''
-OpenCode naproti tomu použil vlastní OAuth flow s jiným callbackem, například:
-<code>
-http://127.0.0.1:19876/mcp/oauth/callback
-</code>
-Když jsem se pokusil použít stejný ''clientId'' jako Claude Code, vznikla jiná chyba:
-<code>
-{"error":"invalid_request","error_description":"The request is missing a required parameter, includes an invalid parameter value, includes a parameter more than once, or is otherwise malformed. The 'redirect_uri' parameter does not match any of the OAuth 2.0 Client's pre-registered redirect urls."}
-</code>
-To dává smysl: předregistrovaný klient Claude Code má povolený callback pro Claude Code, ne callback OpenCode. Přepsání ''clientId'' tedy samo o sobě nestačí.
-===== Co nezabralo =====
-Zkoušel jsem:
-  * nechat OpenCode udělat OAuth automaticky přes ''oauth: {}''
-  * přidat do OpenCode stejný ''clientId'', který použil Claude Code
-  * zkusit nastavit scope bez ''openid''
-Ani poslední úprava nezabrala. V mém setupu zůstal problém v OAuth toku OpenCode: buď se požadoval nepovolený scope ''openid'', nebo neseděl ''redirect_uri'' vůči použitému klientovi.
-===== Alternativní cesta: lokální MCP servery nad API key/API secret =====
-Vedle oficiálního remote endpointu existují také neoficiální lokální MCP servery, které neřeší OAuth proti ''https://mcp.higgsfield.ai/mcp'', ale obalují Higgsfield API a používají API key/API secret. Tím se dá obejít problém OpenCode OAuth flow, ale je to jiná integrace než oficiální Higgsfield MCP.
-V diskusi jsem porovnával hlavně dva repozitáře od stejného autora:
-  * [[https://github.com/geopopos/higgsfield_ai_mcp|geopopos/higgsfield_ai_mcp]]
-  * [[https://github.com/geopopos/geo_higgsfield_ai_mcp|geopopos/geo_higgsfield_ai_mcp]]
-Oba projekty používají lokální Python server a credentials z Higgsfield API. Prakticky to znamená, že OpenCode by nepřipojoval ''type: remote'' endpoint Higgsfieldu, ale lokálně spuštěný příkaz přes ''type: local''.
-==== Rozdíl mezi oběma repozitáři ====
-^ Oblast ^ ''higgsfield_ai_mcp'' ^ ''geo_higgsfield_ai_mcp'' ^
-| Zaměření | Jednodušší MCP server pro základní image/video workflow. | Širší MCP server s více parametry a více typy nástrojů. |
-| Framework | FastMCP. | Oficiální low-level ''mcp'' SDK. |
-| Credentials | ''HF_API_KEY'' a ''HF_SECRET''. | ''HIGGSFIELD_API_KEY'' a ''HIGGSFIELD_SECRET''. |
-| Instalace podle README | Clone repozitáře a instalace závislostí přes ''pip install -r requirements.txt'' nebo Poetry. | Deklaruje instalaci přes ''pip install higgsfield-mcp'' nebo instalaci ze zdrojů. |
-| Nástroje | Jednodušší názvy jako ''generate_image'', ''generate_video'', ''get_generation_status'', ''create_character'', ''list_characters''. | Explicitnější názvy jako ''generate_image_soul'', ''generate_video_dop'', ''generate_speech_video'', ''get_job_status'', ''get_character'', ''delete_character''. |
-| Parametry | Méně voleb, rychlejší na pochopení. | Více voleb: rozměry, batch size, seed, reference image, webhooky, motion strength, start/end frame. |
-| Video | Image-to-video přes DoP/motion preset. | Image-to-video přes DoP, motions array, end frame. |
-| Speech/talking head | V kódu se objevuje ''generate_talking_head''. | README popisuje ''generate_speech_video''. |
-| Character management | Vytvoření a listování character references. | Vytvoření, načtení i mazání character references. |
-| Resources/tools | Má MCP resources jako ''higgsfield://styles'', ''higgsfield://motions'', ''higgsfield://characters''. | Víc věcí řeší přes tools, například ''get_soul_styles'' a ''get_motions''. |
-==== Kdy dává smysl který projekt ====
-''higgsfield_ai_mcp'' dává smysl, pokud jde hlavně o rychlé lokální napojení Higgsfieldu přes API key/API secret a základní generování obrázků nebo videa. Je jednodušší a podle README míří hlavně na rychlé použití s Claude Desktopem a FastMCP.
-''geo_higgsfield_ai_mcp'' dává větší smysl, pokud je potřeba více kontroly nad parametry Higgsfield API: batch generation, seed, rozměry, webhooky, speech video, motion strength nebo správa character references. README u něj obsahuje i quick setup pro Claude Code.
-==== Důležitý konflikt názvů ====
-Oba repozitáře používají stejný Python import namespace i stejný command/distribution název:
-<code>
-higgsfield_mcp
-higgsfield-mcp
-</code>
-Proto je nedává smysl instalovat vedle sebe do stejného Python prostředí. Pokud by se testovaly oba, je lepší použít oddělené virtualenv/uv prostředí nebo kontejnery, jinak si mohou navzájem přepsat package a příkaz.
-==== Princip konfigurace v OpenCode ====
-Pro lokální MCP server by konfigurace v OpenCode nebyla remote OAuth konfigurace, ale lokální příkaz. Konkrétní příkaz záleží na tom, jak je balíček nainstalovaný, ale princip je tento:
-<code json>
-"higgsfield-local": {
-  "type": "local",
-  "command": ["higgsfield-mcp"],
-  "environment": {
-    "HIGGSFIELD_API_KEY": "{file:./higgsfield-api.key}",
-    "HIGGSFIELD_SECRET": "{file:./higgsfield-api.secret}"
-  },
-  "enabled": true
-}
-</code>
-U projektu ''higgsfield_ai_mcp'' je podle README potřeba použít proměnné ''HF_API_KEY'' a ''HF_SECRET'' místo ''HIGGSFIELD_API_KEY'' a ''HIGGSFIELD_SECRET'':
-<code json>
-"environment": {
-  "HF_API_KEY": "{file:./higgsfield-api.key}",
-  "HF_SECRET": "{file:./higgsfield-api.secret}"
-}
-</code>
-==== Výhody a nevýhody lokálních wrapperů ====
-Výhody:
-  * obejdou problematické OAuth flow v OpenCode
-  * používají běžné API key/API secret, které se dají uložit přes ''{file:...}''
-  * běží lokálně a dají se případně upravit
-Nevýhody:
-  * nejsou to oficiální Higgsfield MCP endpointy
-  * mohou pokrývat jen část funkcí oficiálního MCP konektoru
-  * je potřeba řešit instalaci Python prostředí a závislostí
-  * oba porovnávané projekty kolidují názvem balíčku/příkazu
-  * bezpečnost API key/API secret je na lokální konfiguraci
-===== Alternativní funkční cesta: device flow pro OpenCode =====
-Později jsem našel pokyn pro OpenClaw, že Higgsfield MCP podporuje OAuth device flow. To je pro OpenCode zajímavé, protože device flow nepotřebuje lokální ''redirect_uri'' ani callback port do Docker kontejneru. Uživatel jen otevře autorizační odkaz, potvrdí přihlášení a agent mezitím polluje token endpoint.
-[[https://mcp.higgsfield.ai/.well-known/oauth-protected-resource|OAuth protected resource discovery]] pro Higgsfield uvádí dva authorization servery:
-  * ''https://clerk.higgsfield.ai'' pro authorization-code PKCE flow
-  * ''https://fnf-device-auth.higgsfield.ai'' pro device-code flow
-Pro device flow je důležitý server ''fnf-device-auth.higgsfield.ai''. Jeho [[https://fnf-device-auth.higgsfield.ai/openapi.json|OpenAPI schema]] ukazuje dva hlavní endpointy:
-  * ''POST /authorize'' – vrátí ''device_code'', ''verification_uri'', ''expires_in'' a ''interval''
-  * ''POST /token'' – po potvrzení uživatelem vrátí ''access_token'', ''token_type'' a ''expires_in''
-==== Ruční spuštění device flow ====
-Získání device kódu:
-<code bash>
-curl -s https://fnf-device-auth.higgsfield.ai/authorize \
-  -X POST \
-  -H 'Content-Type: application/json' \
-  -d '{}'
-</code>
-Odpověď má tvar:
-<code json>
-{
-  "device_code": "...",
-  "verification_uri": "https://higgsfield.ai/device?code=...",
-  "expires_in": 600,
-  "interval": 5
-}
-</code>
-Uživatel otevře ''verification_uri'' v prohlížeči a přihlásí se do Higgsfield účtu. Po potvrzení se začne pollovat token endpoint:
-<code bash>
-curl -s https://fnf-device-auth.higgsfield.ai/token \
-  -X POST \
-  -H 'Content-Type: application/json' \
-  -d '{"device_code":"SEM_VLOZ_DEVICE_CODE"}'
-</code>
-Po úspěšném potvrzení se vrátí Bearer token:
-<code json>
-{
-  "access_token": "...",
-  "token_type": "Bearer",
-  "expires_in": 86400
-}
-</code>
-Tento token je možné uložit do stejného souboru, který používá OpenCode:
-<code bash>
-install -m 600 /dev/null /home/ubuntu/.config/opencode/higgsfield.token
-# do souboru zapsat pouze access_token, bez uvozovek a bez prefixu Bearer
-</code>
-OpenCode konfigurace zůstává stejná jako u Bearer workaroundu:
-<code json>
-"higgsfield": {
-  "type": "remote",
-  "url": "https://mcp.higgsfield.ai/mcp",
-  "headers": {
-    "Authorization": "Bearer {file:./higgsfield.token}"
-  },
-  "oauth": false,
-  "enabled": true
-}
-</code>
-==== Nevýhoda device flow ====
-Device flow se podařilo dokončit a token fungoval, ale v odpovědi byl parametr:
-<code>
-"expires_in": 86400
-</code>
-To znamená platnost jen 24 hodin. Navíc device flow nevrací refresh token, takže tiché obnovení není možné – každý den by bylo nutné opakovat celý flow s prohlížečem. Proto jsem se po testu vrátil k tokenu převzatému z Claude Code credentials, který přináší i refresh token a umožňuje automatické obnovování.
-===== Preferovaný workaround: token z Claude Code pro OpenCode =====
-Protože Claude Code už měl vůči Higgsfield úspěšně získaný OAuth token, nejrychlejší funkční řešení bylo:
-  - vytáhnout Higgsfield access token a refresh token z Claude Code credentials
-  - uložit je do souborů pro OpenCode
-  - v OpenCode vypnout OAuth flow a posílat access token jako statický Bearer header
-**Access token** má vždy platnost **24 hodin** – pevně dané na straně Higgsfield serveru, nedá se změnit. Claude Code při OAuth flow ukládá vedle access tokenu i **refresh token**: ten je dlouhodobý a slouží k tichému získání nového access tokenu bez opakovaného přihlašování v prohlížeči. Oba tokeny je při první extrakci potřeba uložit. Jak využít refresh token k automatickému obnovování, popisuje sekce [[#automaticka_obnova_tokenu_pres_refresh_token|Automatická obnova tokenu]] níže.
-Token se nachází v souboru:
-<code>
-~/.claude/.credentials.json
-</code>
-V sekci ''mcpOAuth'' je položka pro Higgsfield. Tokeny se dají bezpečně zkopírovat do samostatných souborů bez vypisování jejich hodnot do terminálu:
-<code python>
-import json
-from pathlib import Path
-credentials_path = Path.home() / ".claude" / ".credentials.json"
-target_path = Path.home() / ".config" / "opencode" / "higgsfield.token"
-refresh_path = Path.home() / ".config" / "opencode" / "higgsfield_refresh.token"
-with credentials_path.open() as f:
-    data = json.load(f)
-for item in data.get("mcpOAuth", {}).values():
-    if item.get("serverName") == "higgsfield" or item.get("serverUrl") == "https://mcp.higgsfield.ai/mcp":
-        access_token = item["accessToken"]
-        refresh_token = item.get("refreshToken", "")
-        break
-else:
-    raise SystemExit("Higgsfield token nebyl v Claude Code credentials nalezen")
-target_path.write_text(access_token.strip())
-target_path.chmod(0o600)
-print(f"Access token uložen do {target_path}")
-if refresh_token:
-    refresh_path.write_text(refresh_token.strip())
-    refresh_path.chmod(0o600)
-    print(f"Refresh token uložen do {refresh_path}")
-else:
-    print("Refresh token nebyl nalezen – automatický refresh nebude fungovat")
-</code>
-OpenCode konfigurace pak vypadá takto:
-<code json>
-"higgsfield": {
-  "type": "remote",
-  "url": "https://mcp.higgsfield.ai/mcp",
-  "headers": {
-    "Authorization": "Bearer {file:./higgsfield.token}"
-  },
-  "oauth": false,
-  "enabled": true
-}
-</code>
-Soubory ''higgsfield.token'' a ''higgsfield_refresh.token'' jsou relativní k adresáři s ''opencode.json'', tedy typicky v ''~/.config/opencode/''.
-Tím se OAuth flow v OpenCode úplně obejde a OpenCode použije již existující token získaný přes Claude Code.
-===== Automatická obnova tokenu přes refresh token =====
-Higgsfield vydává access tokeny vždy s platností **24 hodin**. Při prvním OAuth flow Claude Code ale uloží do credentials dva tokeny:
-  * **access_token** – krátkodobý Bearer token pro API volání, vyprší za 24 hodin
-  * **refresh_token** – dlouhodobý token pro tiché obnovení; nepotřebuje prohlížeč ani přihlašování
-Refresh flow funguje tak, že skript zavolá Higgsfield OAuth token endpoint s refresh tokenem. Server vydá nový access token a obvykle i rotovaný refresh token (starý se nahradí novým).
-==== Refresh skript ====
-Uložit jako ''~/.config/opencode/refresh-higgsfield-token.sh'' a nastavit jako spustitelný:
-<code bash>
-#!/bin/bash
-# Refreshes Higgsfield OAuth access token using stored refresh token.
-# Higgsfield issues tokens with 24h validity; run this every ~20h via cron.
-set -euo pipefail
-REFRESH_TOKEN_FILE="$HOME/.config/opencode/higgsfield_refresh.token"
-ACCESS_TOKEN_FILE="$HOME/.config/opencode/higgsfield.token"
-CLIENT_ID="zWX6QppKmYmSXa1S"
-TOKEN_ENDPOINT="https://mcp.higgsfield.ai/oauth2/token"
-REFRESH_TOKEN=$(cat "$REFRESH_TOKEN_FILE")
-RESPONSE=$(curl -s -X POST "$TOKEN_ENDPOINT" \
-  -H "Content-Type: application/x-www-form-urlencoded" \
-  -d "grant_type=refresh_token&refresh_token=${REFRESH_TOKEN}&client_id=${CLIENT_ID}")
-ACCESS_TOKEN=$(echo "$RESPONSE" | python3 -c "import json,sys; d=json.load(sys.stdin); print(d['access_token'])")
-NEW_REFRESH_TOKEN=$(echo "$RESPONSE" | python3 -c "import json,sys; d=json.load(sys.stdin); print(d.get('refresh_token',''))")
-if [ -z "$ACCESS_TOKEN" ]; then
-  echo "ERROR: Failed to refresh token. Response: $RESPONSE" >&2
-  exit 1
-fi
-echo -n "$ACCESS_TOKEN" > "$ACCESS_TOKEN_FILE"
-if [ -n "$NEW_REFRESH_TOKEN" ]; then
-  echo -n "$NEW_REFRESH_TOKEN" > "$REFRESH_TOKEN_FILE"
-fi
-echo "$(date): Higgsfield token refreshed OK"
-</code>
-<code bash>
-chmod +x ~/.config/opencode/refresh-higgsfield-token.sh
-</code>
-Ruční spuštění (test nebo při vypršení tokenu):
-<code bash>
-~/.config/opencode/refresh-higgsfield-token.sh
-</code>
-==== Nastavení cronu na Alpine / busybox ====
-Na Alpine s busyboxem standardní příkaz ''crontab'' bez SUID bitu nefunguje jako běžný uživatel – crontab soubor je potřeba zapsat přímo jako root. Nahraď ''<user>'' svým uživatelským jménem a uprav cestu ke skriptu:
-<code bash>
-sudo bash -c 'echo "0 */20 * * * /home/<user>/.config/opencode/refresh-higgsfield-token.sh >> /tmp/higgsfield-token-refresh.log 2>&1" > /var/spool/cron/crontabs/<user>'
-sudo chown <user> /var/spool/cron/crontabs/<user>
-sudo chmod 600 /var/spool/cron/crontabs/<user>
-</code>
-Interval ''*/20'' znamená spuštění každých 20 hodin – s dostatečnou rezervou před vypršením 24hodinového limitu.
-Spuštění crond, pokud ještě neběží:
-<code bash>
-sudo crond -b -l 8
-</code>
-==== Automatický start crond po restartu (Alpine / OpenRC) ====
-Pokud má crond startovat automaticky při restartu kontejneru nebo systému, přidá se startup skript do ''/etc/local.d/'':
-<code bash>
-sudo bash -c 'cat > /etc/local.d/crond.start << "EOF"
-#!/bin/sh
-crond -b -l 8
-EOF
-chmod +x /etc/local.d/crond.start'
-</code>
-Při dalším startu systému se crond spustí automaticky.
-===== Ověření =====
-Po úpravě konfigurace je potřeba restartovat OpenCode nebo otevřít novou session, aby se konfigurace znovu načetla.
-Základní kontrola:
-<code bash>
-opencode mcp list
-</code>
-Pokud se později začne vracet ''401 Unauthorized'', nejpravděpodobnější příčina je expirovaný token. Možnosti jsou:
-  * spustit refresh skript ''~/.config/opencode/refresh-higgsfield-token.sh'' – obnoví token bez prohlížeče a bez přihlašování
-  * znovu provést přihlášení v Claude Code přes ''/mcp'' a znovu extrahovat oba tokeny (viz sekce výše)
-  * použít device flow, ale počítat s platností tokenu jen 24 hodin a bez možnosti tichého refreshe
-===== Rychlý troubleshooting pro budoucí řešení =====
-==== Chyba: scope openid není povolený ====
-Příznak:
-<code>
-The OAuth 2.0 Client is not allowed to request scope 'openid'.
-</code>
-Význam: OpenCode vytvořil nebo použil OAuth klienta, který nemá povolený scope ''openid'', ale autorizační URL tento scope obsahuje.
-Rychlé řešení: Nepokračovat laděním API key/API secret. U oficiálního Higgsfield MCP jde o OAuth. Pokud OpenCode OAuth stále selhává, použít token z Claude Code jako Bearer header. Alternativně lze použít device flow, ale získaný token má jen 24hodinovou platnost a bez refresh tokenu.
-==== Chyba: redirect_uri nesedí ====
-Příznak:
-<code>
-The 'redirect_uri' parameter does not match any of the OAuth 2.0 Client's pre-registered redirect urls.
-</code>
-Význam: Použitý OAuth klient má předregistrovaný jiný callback než ten, který posílá OpenCode. V mém případě Claude Code používal ''http://localhost:65498/callback'', zatímco OpenCode používal ''http://127.0.0.1:19876/mcp/oauth/callback''.
-Rychlé řešení: Nepoužívat Claude Code ''clientId'' přímo v OpenCode, pokud nejde zároveň změnit callback na předregistrovanou hodnotu. Použít hotový token přes Bearer header, případně device flow bez redirect URI.
-==== Claude Code auth link se otevře, ale callback neprojde ====
-Příznak: autentizace v prohlížeči proběhne, ale Claude Code v kontejneru token nedostane.
-Význam: Port callbacku není dostupný z hostitelského prohlížeče do Docker kontejneru.
-Rychlé řešení: publikovat port ''65498'' z kontejneru na ''127.0.0.1:65498'' na hostu a OAuth zopakovat.
-===== Poznámky k bezpečnosti =====
-  * Token nikdy neukládat přímo do ''opencode.json''.
-  * Soubory ''higgsfield.token'' a ''higgsfield_refresh.token'' držet mimo git a nastavit jim práva jen pro uživatele (''chmod 600'').
-  * Token v článku, logu ani chatu nevypisovat.
-  * Device flow token má podle testu platnost 24 hodin a neobsahuje refresh token.
-  * Refresh token může být zneplatněn ze strany Higgsfield (změna hesla, odvolání přístupu) – v takovém případě je nutné provést nový OAuth flow v Claude Code.
-  * U lokálních wrapperů nad Higgsfield API neukládat API key/API secret přímo do konfigurace; v OpenCode používat ''{file:...}'' a soubory držet mimo git.
-===== Shrnutí =====
-Claude Code fungoval, protože použil předregistrovaný OAuth flow a callback ''localhost:65498''. V Dockeru bylo nutné tento port publikovat na hosta. OpenCode v mém prostředí narazil na OAuth problémy se scope ''openid'' a ''redirect_uri''. Device flow přes ''fnf-device-auth.higgsfield.ai'' funguje bez redirect URI, ale vrací token jen na 24 hodin bez refresh tokenu. Prakticky nejlepší workaround byl zkopírovat Higgsfield access token i refresh token z Claude Code credentials, uložit je do ''~/.config/opencode/higgsfield.token'' a ''higgsfield_refresh.token'' a v OpenCode posílat ''Authorization: Bearer {file:./higgsfield.token}'' s ''oauth: false''. Access token vyprší za 24 hodin – pro automatické obnovení slouží refresh skript, který volá Higgsfield OAuth endpoint bez prohlížeče, a cron ho spouští každých 20 hodin. Jako úplně jiná cesta existují lokální komunitní MCP servery nad API key/API secret, hlavně ''higgsfield_ai_mcp'' a ''geo_higgsfield_ai_mcp'', ale ty nejsou totéž co oficiální Higgsfield remote MCP endpoint.
-===== Zdroje =====
-  * [[https://higgsfield.ai/mcp|Higgsfield MCP – oficiální stránka]]
-  * [[https://mcp.higgsfield.ai/mcp|Higgsfield MCP endpoint]]
-  * [[https://mcp.higgsfield.ai/.well-known/oauth-protected-resource|Higgsfield OAuth protected resource discovery]]
-  * [[https://fnf-device-auth.higgsfield.ai/openapi.json|Higgsfield device auth OpenAPI schema]]
-  * [[https://github.com/geopopos/higgsfield_ai_mcp|geopopos/higgsfield_ai_mcp]]
-  * [[https://github.com/geopopos/geo_higgsfield_ai_mcp|geopopos/geo_higgsfield_ai_mcp]]
-  * [[ai:mcp:servery:gemini-mcp|Gemini MCP v OpenCode]]