Architektur
Drei Ebenen · Tokens berühren den MCP nie
Der MCP-Server leitet nur weiter; er bewahrt keine Geheimnisse auf. Diese eine Regel ermöglicht OAuth-as-a-Service später, ohne dass etwas neu geschrieben werden muss.
EBENE 1Agenten & Clients
ClaudeCursorClaude Coden8nDeine App
Bearer mk_live_… über streamable HTTP↓
EBENE 2Modiva MCP · mcp.modiva.ai
Typisierte Tools, nach Ressource gruppiert. Validiert, autorisiert und leitet an Verbindungen weiter. Bewahrt keine Tokens auf.
accounts_posts_comments_messages_analytics_ads_queue_connect_
normalisiertes Schema · Adapter pro Plattform↓
EBENE 3Backend-Engine
Token-Tresor
App-Ebene + KMS
Adapter
einer pro Plattform
Queue
Rate-Limit · Retry
Webhook-Ingest
einheitliches Envelope
Mandantenmodell
Vier verschachtelte Ebenen. Das Profil ist das Agentur-Primitiv – damit steuert ein MCP-Schlüssel 80 Kundenkonten ohne Mehrdeutigkeit.
ORG · Abrechnungskonto
WORKSPACE · Projekt / Team · enthält den MCP-Schlüssel
PROFIL · ein Kunde oder eine Marke · Geo-Metadaten liegen hier
VERBINDUNG = 1 TokenVERBINDUNG = 1 TokenVERBINDUNG = 1 Token
Postgres-Datenmodell
Kerntabellen und ihre Fremdschlüssel. Tokens sind ein verschlüsselter Blob, niemals eine Klartextspalte.