Architecture
Trois couches · les tokens ne touchent jamais le MCP
Le serveur MCP se contente de transmettre ; il ne détient aucun secret. Cette seule règle permet plus tard l'OAuth-as-a-service sans rien réécrire.
COUCHE 1Agents et clients
ClaudeCursorClaude Coden8nVotre app
Bearer mk_live_… via streamable HTTP↓
COUCHE 2Modiva MCP · mcp.modiva.ai
Outils typés, regroupés par ressource. Valide, autorise et transmet aux connexions. Ne détient aucun token.
accounts_posts_comments_messages_analytics_ads_queue_connect_
schéma normalisé · adaptateur par plateforme↓
COUCHE 3Moteur backend
Coffre à tokens
niveau app + KMS
Adaptateurs
un par plateforme
Queue
rate-limit · retry
Ingestion des webhooks
enveloppe unique
Modèle de multi-tenancy
Quatre niveaux imbriqués. Le profil est la primitive pensée pour les agences : il permet à une seule clé MCP de piloter 80 comptes clients sans ambiguïté.
ORG · compte de facturation
WORKSPACE · projet / équipe · contient la clé MCP
PROFIL · un client ou une marque · les métadonnées géographiques sont ici
CONNEXION = 1 tokenCONNEXION = 1 tokenCONNEXION = 1 token
Modèle de données Postgres
Tables principales et leurs clés étrangères. Les tokens sont un blob chiffré, jamais une colonne en clair.