GH GambleHub

Açıq şəbəkə və xarici inteqrasiya

(Bölmə: Ekosistem və Şəbəkə)

1) Niyə açıq şəbəkə

Açıq şəbəkə inteqrasiyanın əməliyyat xərclərini azaldır və yenilikləri sürətləndirir. Standartlaşdırılmış müqavilələr, qum qutuları və self-servis portalları ekosistemi «inkişaf platformasına» çevirir.

2) openness prinsipləri

Open by design: ictimai spesifikasiya API/tədbirlər, nümunələr, SDK.
Security & privacy first: minimum zəruri məlumatlar, imzalar, PII lokalizasiyası.
Backward/forward uyğunluq: version və miqrasiya siyasəti.
Observability by default: keçid trace-id, strukturlaşdırılmış log, metrik.
Self-service: açarlar, vebhuklar, kvotalar və hesabatlar - portal vasitəsilə.
Cost-aware: egress limitləri, caching, iqtisadi qvard relslər.

3) İnteqrasiya müqavilələri

3. 1 API (RQ/RS)

Format: REST/gRPC + spesifikasiyası (OpenAPI/Protobuf).
Məcburi başlıqlar: 'x-request-id', 'x-idempotency-key', 'traceparent'.
Səhvlər: determinik kodlar, retraj ipuçları, asenkron üçün link 'status _ url'.

3. 2 Hadisələr (Pub/Sub)

Поля: `event_id`, `occurred_at`, `producer`, `subject_id`, `schema_version`, `region`, `tenant`.
Zəmanət: at-least-once, açar partizanı (user_id/tenant_id), replay üçün retention.

3. 3 Vebhuklar

Başlıqlar: 'signature', 'timestamp', 'nonce', 'delivery-id'.
Anti-replay: TTL pəncərələri, birdəfəlik 'nonce', istifadə olunan 'delivery-id' siyahısı.
Davranış: 2xx = qəbul; jitter ilə eksponensial retralar; qəbuledicidə idempotentlik.

4) Təhlükəsizlik və etimad

Autentifikasiya: Müştəri inteqrasiyası üçün OAuth2/OIDC, S2S üçün mTLS.
İmzalar: HMAC/Ed25519; mərkəzləşdirilmiş açar kataloqu, rotasiya və pinning.
Giriş siyasəti: RBAC/ABAC, «minimum kifayət qədər» skuplar, müvəqqəti tokenlər.
Açarları və sirləri: KMS per-region, vəzifə bölgüsü (kritik əməliyyatlar üçün M-of-N).
Audit: dəyişməz jurnallar (WORM) + Merkle dilimləri və qəbzlər (receipts).

5) Version və miqrasiya

API və hadisə sxemləri üçün SemVer.
Strategiya: expand → migrate → contract (sahələr əlavə → istehlakçılar tərcümə → köhnə silinir).
Breaking təqvim buraxılışları, Pre-GA və GA pəncərələri, test faydları.
CI uyğunluq avtomatik yoxlama; sertifikatlı inteqrasiyalar üçün «yaşıl çek».

6) Qum qutusu, SDK və DevEx

Qum qutusu: test açarları, fiksturları, mock ödənişləri, hadisə generatorları ilə tam hüquqlu mühit.
SDK/CLI: sürətli inteqrasiya, spesifikasiyalara görə müştəri istehsalı, «kopyala-yapıştır» nümunələri.
Müqavilələr kataloqu: domenlər, versiyalar, regionlar üzrə axtarış; changelog və payload nümunələri.
Avtosertifikasiya: imza test paketi, idempotentlik, sxemlər; uyğunluq nişanları.

7) SLO/SLA, kvotalar və fair-use

SLO per-kanal: p95/p99 latency, error-rate, hadisələrin çatdırılma müvəffəqiyyəti.
Tərəfdaşlar üçün SLA: hədəf əlçatanlıq pəncərələri, kredit notları/codice kimi cərimələr.
Kvotalar/limitlər: per-açar/tenant/region, burst parametrləri, səviyyələr üzrə prioritetlər.
Rate-limits və müdafiə: circuit-breakers, backpressure, «qırmızı düymə» (kill-switch).
Cost-aware marşrutlaşdırma: bərabər gecikmə ilə - daha qənaətli yol.

8) Müşahidə və audit

Traceability: bütün kanallarda 'trace _ id '/' span _ id' vasitəsilə (RPC, hadisələr, webhucks).
Metriklər: latency p50/p95/p99, error-rate, gecikmə, cash-hitlər, egress/ingress.
Qeydlər: strukturlaşdırılmış, 'tenant _ id', 'partner _ id', müqavilə versiyası və region.
Qəbzlər və Merkle jurnalları: sübut çatdırılması/daxil edilməsi; avtomatik yoxlama (diff).
Partnyorun daşbordları: istehlak, çatdırılma statusları, kvotalar, hadisələr, billing.

9) Uyğunluq və məxfilik

Data minimizasiya: hadisələr əlavə PII deyil, identifikator/sübut daşıyır.
Məlumatların lokallaşdırılması: PII/maliyyə məlumatları - regionun «etimad zonalarında»; xaricində - tokenlər/hash.
Unudulmaq hüququ: sübut olunma qabiliyyətini itirmədən ilkin PII-lərin çıxarılması (qəbzlər qalır).
Kod kimi siyasətlər: CI-də gizlilik/təhlükəsizlik yoxlamaları, buraxılış üçün geytləri bloklayır.

10) Tərəfdaşları bağlamaq (istinad axını)

1. Due Diligence: təhlükəsizlik/komplayens, SLA/iqtisadiyyat uyğunlaşdırılması.
2. Açarların verilməsi: satınalmalar, kvotalar, müvəqqəti giriş.
3. Qum qutusuna inteqrasiya: payload nümunələri, avtosertifikasiya.
4. Ficheflag altında pilot: məhdud trafik, guardrails və dashboard.
5. GA-start: kataloq, SLA/billing şərtləri nəşr.
6. Əməliyyat: monitorinq, hesabatlar, müntəzəm revyu; versiyaların/miqrasiyaların idarə edilməsi.
7. EOL/xitam: açarların geri çağırılması, trafik miqrasiyası, artefaktların arxivi.

11) Genişləndirmə bazarı

Format: ekran, reytinq və şərtlərlə plugin/adapter/botlar.
Gəlir modeli: böyük inteqratorlar üçün royalti/istifadə haqqı, tier endirimləri.
Keyfiyyət: sertifikatlaşdırma, SLO nişanları, yenilənmə zamanı uyğunluq avtomatik yoxlamaları.
Təhlükəsizlik: artefaktların imzası (SBOM), yeniləmə və geri qaytarma siyasəti.

12) Qarşılıqlı fəaliyyət iqtisadiyyatı

RevShare/CPA/CPL/Marketplace-komissiyalar - hesabat sxemlərində şəffaf və rəsmiləşdirilmiş.
Shared-savings: qənaət paylaşın (məsələn, egress/chargeback azalması).
Büdcə-kapı: promo/intentlər, avto-downskale çoxluqları üçün limitlər.
Dispute & escrow: imzalanmış qəbzlər üzrə avtomatik arbitraj, müvəqqəti escrow.

13) Risklər və anti-nümunələr

Version xaos: miqrasiya siyasətinin olmaması istehlakçıları pozur.
Zəif vebhuk təhlükəsizliyi: heç bir imza/TTL/nonce → frod/təkrar.
İdempotentliyin olmaması: ikiqat ödəmə/hesablama.
Həddindən artıq PII: məxfiliyin pozulması və komplayens xərclərinin artması.
Heç bir kill-switch və kvota yoxdur: bir tərəfdaş tutumu «çıxarır», xərclər artır.
Qeyri-şəffaf billing: mübahisələr və etimad itkisi.

14) Açıq şəbəkənin uğur metrikası

DevEx: TTFI (key-to-first-success), sertifikatlaşdırma vaxtı, NPS inteqratorları.
Keyfiyyət: p95/p99 kanalları, vebhuk çatdırılma müvəffəqiyyəti, gecikmiş replikasiya.
İqtisadiyyat: 1k hadisələrin dəyəri, tərəfdaş üçün egress/ingress, ROI stimul proqramları.
Etibarlılıq: MTTR, idempotent işlənmiş dublların payı, qəbzlərlə örtülmüş əməliyyatların payı.
Şəbəkə effektləri: aktiv inteqrasiyaların sayı, standartlaşdırılmış şin vasitəsilə trafikin payı.

15) Giriş çek siyahısı

  • API/hadisələrin spesifikasiyalarını və versiya kataloqunu dərc edin.
  • Qum qutusu, SDK/CLI və avtomatik sertifikatlaşdırma daxil edin.
  • OAuth2/OIDC və mTLS, vebhuk imzaları (HMAC/Ed25519), TTL/nonce.
  • 'x-idempotency-key', 'traceparent', 'x-request-id' daxil edin.
  • Merkle jurnalları və qəbzləri çalıştırın; partnyor dashboard və billing.
  • SLO/SLA müəyyən, kvota, rate-limits, cost-aware routing və kill-switch.
  • Version siyasətini (expand → migrate → contract) və breaking-dəyişiklik təqvimini qəbul edin.
  • İqtisadiyyat (RevShare/CPA/Marketplace/Shared-savings) və mübahisə qaydaları/eskrou.
  • PII/findan lokallaşdırmaq; CI - gizlilik/təhlükəsizlik yoxlayıcıları.
  • Müntəzəm GameDays inteqrasiyaları (fırtına retrai, imza itkisi, drift sxemləri).

16) FAQ

Necə tezləşdirmək üçün?
Qum qutusu + hazır SDK, müqavilələrin avtosertifikasiyası və vebhuk status-end nöqtələri.

Sındırıcı buraxılışlardan necə qaçmaq olar?
Ciddi SemVer, uyğunluq rejimi və Pre-GA pəncərələri ilə «expand → migrate → contract».

İmzalı telemetriya lazımdırmı?
Biznes kritik əməliyyatlar üçün - bəli (qəbzlər/imzalar). Metrlər üçün kifayət qədər korrelyasiya və hash.

«Dubl» ilə nə etmək lazımdır?
Idempotent açarları, qəbuledici və repeat-safe prosessorlarında deduplikasiya.

Xülasə: Açıq şəbəkə standartlar və nizam-intizamın birləşməsidir: spesifikasiya və qum qutusu, imza və idempotentlik, kvota və cost-aware siyasəti, müşahidə və sübut olunan audit, aydın miqrasiya və ədalətli iqtisadiyyat. Bu yoxlama siyahısını izləyən ekosistem sürətli inteqrasiya, proqnozlaşdırıla bilən keyfiyyət və davamlı artım əldə edir.

Contact

Bizimlə əlaqə

Hər hansı sualınız və ya dəstək ehtiyacınız varsa — bizimlə əlaqə saxlayın.Həmişə köməyə hazırıq!

İnteqrasiyaya başla

Email — məcburidir. Telegram və ya WhatsApp — istəyə bağlıdır.

Adınız istəyə bağlı
Email istəyə bağlı
Mövzu istəyə bağlı
Mesaj istəyə bağlı
Telegram istəyə bağlı
@
Əgər Telegram daxil etsəniz — Email ilə yanaşı orada da cavab verəcəyik.
WhatsApp istəyə bağlı
Format: ölkə kodu + nömrə (məsələn, +994XXXXXXXXX).

Düyməyə basmaqla məlumatların işlənməsinə razılıq vermiş olursunuz.