Skip to main content
modiva.ai
Se connecter

Architecture

Trois couches · les tokens ne touchent jamais le MCP

Le serveur MCP se contente de transmettre ; il ne détient aucun secret. Cette seule règle permet plus tard l'OAuth-as-a-service sans rien réécrire.

COUCHE 1Agents et clients
ClaudeCursorClaude Coden8nVotre app
Bearer mk_live_… via streamable HTTP
COUCHE 2Modiva MCP · mcp.modiva.ai

Outils typés, regroupés par ressource. Valide, autorise et transmet aux connexions. Ne détient aucun token.

accounts_posts_comments_messages_analytics_ads_queue_connect_
schéma normalisé · adaptateur par plateforme
COUCHE 3Moteur backend
Coffre à tokens
niveau app + KMS
Adaptateurs
un par plateforme
Queue
rate-limit · retry
Ingestion des webhooks
enveloppe unique

Modèle de multi-tenancy

Quatre niveaux imbriqués. Le profil est la primitive pensée pour les agences : il permet à une seule clé MCP de piloter 80 comptes clients sans ambiguïté.

ORG · compte de facturation
WORKSPACE · projet / équipe · contient la clé MCP
PROFIL · un client ou une marque · les métadonnées géographiques sont ici
CONNEXION = 1 tokenCONNEXION = 1 tokenCONNEXION = 1 token

Modèle de données Postgres

Tables principales et leurs clés étrangères. Les tokens sont un blob chiffré, jamais une colonne en clair.

orgs
id pk
name
billing_customer_id
workspaces
id pk
org_id → orgs
name
profiles
id pk
workspace_id → ws
name · country · tz
connections
id pk
profile_id → profiles
platform · scopes · geo
tokens
connection_id → conn
ciphertext · kms_key_id
expires_at
mcp_keys
id pk
workspace_id → ws
prefix · scopes · hash
audit_log
workspace_id → ws
actor · tool · args_hash
result · created_at
jobs
connection_id → conn
type · run_at · status
attempts
Architecture — Modiva