Architettura
Tre livelli · i token non toccano mai l'MCP
Il server MCP si limita a inoltrare; non conserva alcun segreto. Questa singola regola abilita in seguito l'OAuth-as-a-service senza riscrivere nulla.
LIVELLO 1Agenti e client
ClaudeCursorClaude Coden8nLa tua app
Bearer mk_live_… su streamable HTTP↓
LIVELLO 2Modiva MCP · mcp.modiva.ai
Strumenti tipizzati, raggruppati per risorsa. Convalida, autorizza e inoltra alle connessioni. Non conserva alcun token.
accounts_posts_comments_messages_analytics_ads_queue_connect_
schema normalizzato · adapter per piattaforma↓
LIVELLO 3Motore di backend
Vault dei token
livello app + KMS
Adapter
uno per piattaforma
Queue
rate-limit · retry
Ingest webhook
envelope unico
Modello di multi-tenancy
Quattro livelli annidati. Il profilo è la primitiva pensata per le agenzie: consente a una singola chiave MCP di gestire 80 account cliente senza ambiguità.
ORG · account di fatturazione
WORKSPACE · progetto / team · contiene la chiave MCP
PROFILO · un cliente o un brand · i metadati geografici stanno qui
CONNESSIONE = 1 tokenCONNESSIONE = 1 tokenCONNESSIONE = 1 token
Modello dati Postgres
Tabelle principali e relative chiavi esterne. I token sono un blob cifrato, mai una colonna in chiaro.