Zum Hauptinhalt springen
Der Fynn MCP-Server verbindet KI-Tools mit deinen Fynn-Daten. MCP (Model Context Protocol) ist ein offener Standard, über den KI-Clients wie Claude Code, Claude Desktop oder andere MCP-fähige Anwendungen Werkzeuge aufrufen. Statt Antworten zu erfinden, fragt der KI-Client die echten Daten direkt bei Fynn ab: Rechnungen suchen, den Saldo eines Kunden prüfen, eine Storno-Kette nachvollziehen oder einen DATEV-Export anstoßen.
Endpunkt: https://coreapi.io/portal/mcp (Sandbox: https://preview.coreapi.io/portal/mcp). Die Verbindung läuft über den Streamable-HTTP-Transport der MCP-Spezifikation.

Verfügbare Werkzeuge

Alle Werkzeuge sind lesend. Die einzige Ausnahme ist das Anstoßen eines DATEV-Exports.
WerkzeugZweck
Rechnungs-SucheRechnungen nach Zeitraum, Status, Kunde und weiteren Kriterien finden
Debitoren-SucheKunden anhand von Name, Nummer oder weiteren Merkmalen suchen
Storno-KettenAusgangs-, Korrektur- und Storno-Rechnungen im Zusammenhang nachvollziehen
KundensaldoOffenen Saldo eines Kunden abrufen
ZahlungenZahlungen zu Rechnungen und Kunden auflisten
Rechnungs-PDFDas PDF einer Rechnung herunterladen
DATEV-Export startenEinen DATEV-Export für einen Zeitraum anstoßen
DATEV-Export-StatusDen Fortschritt eines laufenden Exports abfragen
PingVerbindung und Authentifizierung testen

Zugriffs-Token in der App anlegen

Der MCP-Server authentifiziert sich mit einem persönlichen API-Token. Jeder Nutzer legt seine Token selbst an.
1

API-Tokens öffnen

Öffne in der App Konto und dort API-Tokens.
2

Token erstellen

Lege einen neuen Token an. Vergib einen sprechenden Namen, damit du später erkennst, wofür der Token gedacht ist, etwa nach Werkzeug oder Gerät.
3

Ablaufdatum setzen

Setze ein Ablaufdatum. So läuft der Token automatisch aus, falls du ihn vergisst.
4

Token kopieren

Der Token wird genau einmal angezeigt. Kopiere ihn sofort und speichere ihn sicher. Danach lässt er sich nicht mehr einsehen.
Lege pro Werkzeug oder Gerät einen eigenen Token an. So kannst du einen einzelnen Zugang widerrufen, ohne die anderen zu unterbrechen.
Alternativ funktioniert auch ein organisationsweiter API-Schlüssel aus Einstellungen > Entwickler > API-Schlüssel. Ein solcher Schlüssel ist an die Organisation gebunden, nicht an einen einzelnen Nutzer.

Claude Code anbinden

In Claude Code fügst du den Server mit einem Befehl hinzu. Ersetze api_DEIN_TOKEN durch deinen Token.
claude mcp add --transport http fynn https://coreapi.io/portal/mcp \
  --header "Authorization: Bearer api_DEIN_TOKEN"
Danach stehen die Fynn-Werkzeuge in Claude Code zur Verfügung. Mit dem Ping-Werkzeug prüfst du, ob die Verbindung steht.

Andere MCP-Clients anbinden

Viele MCP-Clients lesen ihre Serverliste aus einer .mcp.json. Trage den Fynn-Server als HTTP-Server ein und schicke deinen Token im Authorization-Header mit.
{
  "mcpServers": {
    "fynn": {
      "type": "http",
      "url": "https://coreapi.io/portal/mcp",
      "headers": {
        "Authorization": "Bearer api_DEIN_TOKEN"
      }
    }
  }
}

Sicherheit und Berechtigungen

Ein Token gibt Zugriff auf deine Fynn-Daten. Behandle ihn wie ein Passwort. Trage ihn nicht in geteilte Repositories ein und gib ihn nicht weiter.
  • Der Token trägt deine Rechte. Er ist an deinen Benutzer gebunden und hat exakt die Berechtigungen, die du in der jeweiligen Organisation hast. Was du in der App nicht sehen darfst, liefert auch der MCP-Server nicht.
  • Alle Ergebnisse sind organisationsgetrennt. Ein Token gibt niemals Daten anderer Organisationen zurück.
  • Abgelaufene Token werden abgelehnt. Nach dem Ablaufdatum funktioniert ein Token nicht mehr.
  • Werkzeuge sind lesend. Die einzige schreibende Aktion ist das Anstoßen eines DATEV-Exports.

Zielorganisation wählen

Gehörst du zu mehreren Organisationen, kannst du die Zielorganisation über den zusätzlichen Header X-Fynn-Tenant-Id festlegen.
claude mcp add --transport http fynn https://coreapi.io/portal/mcp \
  --header "Authorization: Bearer api_DEIN_TOKEN" \
  --header "X-Fynn-Tenant-Id: DEINE_ORGANISATIONS_ID"
Ohne diesen Header gilt deine Standard-Organisation. Bei einem organisationsweiten API-Schlüssel gilt immer dessen Organisation, der Header hat dann keine Wirkung.

Token widerrufen

Vermutest du, dass ein Token in falsche Hände geraten ist, lösche ihn in der App unter Konto > API-Tokens. Ab dem nächsten Aufruf wird der Zugriff sofort abgelehnt. Erstelle bei Bedarf einen neuen Token und trage ihn in deinem MCP-Client ein.