Aller au contenu principal
OrbiAds logo — infrastructure AdOps IA pour Google Ad Manager OrbiAds
OrbiAds logo — infrastructure AdOps IA pour Google Ad Manager
Se connecter
GitHub

Sécurité & Authentification

Le serveur MCP OrbiAds est sécurisé par Google OAuth 2.0. Chaque requête est authentifiée via votre clé API liée à votre UID Firebase (le même compte Google qui vous a servi pour l'inscription). Les credentials GAM sont chiffrés via Google KMS et stockés dans Firestore. Aucun mot de passe ou token GAM ne transite en clair.

Google OAuth2

Inscription et connexion uniquement via votre compte Google. Chaque tenant est isolé.

  • Pas de mot de passe stocké
  • Isolation par UID Firebase

Chiffrement KMS

Les tokens GAM OAuth sont chiffrés au repos via Cloud KMS. Jamais accessibles en clair.

// Exemple de workflow KMS
1. Réception Access Token GAM
2. Chiffrement via Cloud KMS (KeyRing OrbiAds)
3. Stockage du Blob chiffré dans Firestore

Audit complet

Toutes les opérations sont loguées avec tenant_id, jobId, timestamp et coût en crédits.

Horodatage
Inclus dans chaque entrée d'audit
tenant_id
Inclus dans chaque entrée d'audit
jobId
Inclus dans chaque entrée d'audit
Coût en crédits
Inclus dans chaque entrée d'audit