Ekosisteme tərəfdaşların inteqrasiyası

1) Rollar və iştirak modelləri

Operatorlar/markalar: vitrinlər, hesablamalar, KYC/AML, istifadəçi təcrübəsi üçün məsuliyyət.
Studiyalar/RGS/Məzmun aqreqatorları: oyunlar/axınlar, kataloqlar, tanıtım vasitələri.
Ödəniş provayderləri/pul kisələri: PSP, APM, kriptovalyutalar, çarjbeklər.
KYC/AML/Antifrod: yoxlama, sank-listlər, risk-skor.
Affiliates/marketinq şəbəkələri: trafik, post-bek, atributlar.
ISV/inteqratorlar: əlavə modullar, bazar proqramları.

Modellər: referral/resell, white-label/OEM, marketplace/app-store, hub & spoke (federasiya).

2) «Tərəfdaş pasportu» və başlanğıc paketi

Niyə: hüquqlar, zonalar, versiyalar, SLO, açarlar və proseslər haqqında vahid həqiqət mənbəyi.

yaml partner_passport. v1:
partner_id: "kyc-omega"
type: "KYC/AML"
regions: ["EU","TR","LATAM"]
contracts: { msa: "2025-01-10", dpa: "2025-01-10", sla: "99. 9/30d" }
api_versions: ["identity. v1","events. v1","webhook. v1"]
auth: { oidc_client_id: "p_omega", scopes: ["kyc:read","kyc:write"] }
webhooks: { signature: "Ed25519", retry: "exp", dedupe: true, ttl_s: 300 }
rate_limits: { rps: 100, burst: 300 }
pii_policy: { minimization: true, retention: "180d", geo_pinning: ["EU"] }
recon: { window_days: 7, epsilon: 0. 002 }
owners: { biz: "ecosystem-biz", tech: "integrations" }
status: "sandbox"

3) Onbording: proses «production üçün ərizə»

1. Screening: anket, KYC tərəfdaş, məlumat/trafik mənbələri, sank-çek.
2. Müqavilələr: MSA/DPA/SLA/OLA, ticarət (CPA/RevShare/Hybrid/net-basis).
3. Texniki başlanğıc: OIDC açarlarının/müştərisinin verilməsi, qum qutusuna giriş, testlər dəsti.
4. Conformance testləri: hadisə sxemləri, vebhuklar, limitlər, idempotentlik.
5. Security review: artefaktların imzası, SBOM/SLSA (əgər SDK/müştəri).
6. Pilot/kanarya: məhdud həcm/geo, gücləndirilmiş monitorinq.
7. Go-live: status transferi, SLO dashboard, cavab planı.
8. QBR/MBR: müntəzəm KPI rəyləri, hadisələr, yol xəritələri.

4) Məlumat müqavilələri və hadisə sxemləri

Prinsipləri: minimallaşdırma, versiyalar (semver), uyğunluq 'vN/vN + 1', imzalar.

yaml event. common. v1:
id: uuid occurred_at_utc: timestamp source_partner_id: string trace_id: uuid type: enum        # e. g., "kyc. approved. v1"
payload: object signature: ed25519 version: "1. 0. x"

Kataloqlar və hesabatlar: JSON Schema/Avro, məcburi sahələrə nəzarət, TTL/Retenshen, Legal Hold.
Sabitlik: breaking-dəyişikliklər yalnız deprecation pəncərə ilə yeni növ/versiyası vasitəsilə.

5) Autentifikasiya, avtorizasiya, sirlər

OAuth2/OIDC: qısa ömürlü tokenlər, mümkün qədər PoP/DPoP.
mTLS server server üçün.
Imzalanmış vebhuk: Ed25519/HMAC; anti-replay ('X-Timestamp', pəncərə 5 dəq.).
PoLP/ABAC: satınalmalar/atributlar: 'partner', 'region', 'dataset', 'env'.
Açarların rotasiyası: ikitərəfli, uyğunluq pəncərəsi və audit jurnalı ilə.

python def verify(req):
if abs(now()-req. h["X-Timestamp"])>300: return 401 if not sig_ok(req. body, req. h["X-Signature"], partner_pubkey): return 401 if seen(req. json["event_id"]): return 200 store(req. json); mark_seen(req. json["event_id"]); return 200

6) İdempotentlik, limitlər, davamlılıq

Idempotency-Key: `partner_id + external_id + op_type`.
Rate limiting/quotas: RPS, burst, «isti başlanğıc», deqradasiya zamanı aşağı əmsallar.
Retry siyasətləri: eksponent + jitter, qəbulda dedup.
Outbox/inbox nümunələri: zəmanətli çatdırılma, dedup, audit.
Backpressure: növbələr, ayrı retenshen ilə DLQ.

7) Müşahidə və SLO

Метки: `partner`, `region`, `api_version`, `route`, `env`.
SLI: əlçatanlıq, p95/99 latency, error-rate, delivery-within-window, recon-diff.
SLO & burn rate: partnyor/düyün; həddindən artıq alertlər.
İzləmə: keçici 'trace _ id'; quyruqların və səhvlərin sampling (tail sampling).
Sintetika: xarici end-point/imza/TTL yoxlamaları.

rego package partner. release deny["SLO at risk"] { input. slo_forecast. error_burn > 1. 0 }
deny["Missing schema tests"] { input. tests. schemas_passed == false }

8) Uyğunluq və məxfilik

Geo-pinning: həssas domen məlumatları icazə verilən bölgələri tərk etmir.
PII-minimallaşdırma və təxəllüs: 'user _ pseudo _ id' yerinə birbaşa PD.
Saxlama müddəti: TTL/ILM; crypto-erasure açarları (per-partner/per-region).
Subyektin hüquqları: DSAR-ın mənbəyə marşrutlaşdırılması, icra jurnalı.
Giriş və audit jurnalları: kim, nə vaxt, nə üçün; dəyişməz qeydlər.

9) Hesablamalar, atributlar və reconciliation

Hesablama bazası: net vs gross, valyuta məzənnələri, vergilər, bonuslar.
Atributlar: pəncərələr (click/view), kanalların prioriteti, 'event _ id/click _ id' dedupu.
Reconciliation: ikitərəfli hesabatlar, ε-buraxılış, SLA bağlama uyğunsuzluqları (≤ 5 RD).

sql
SELECT a. event_id
FROM partner_report a
LEFT JOIN internal_events b ON a. event_id=b. event_id
WHERE a. date BETWEEN:from AND:to AND b. event_id IS NULL;

10) API versiyası və dəyişikliklər idarə

Semver: 'v1' - sabit budaq; breaking → 'v2' ikiqat dəstək ≥ 90 gün.
Deprecation prosesi: elan → pasportda bayraq → sintetika/alertlər → bağlanması.
SDK/konnektorlar: buraxılış imzası, SBOM, uyğunluq, miqrasiya qaydaları.

11) Marşrutlaşdırma və federasiya (eyni tipli bir neçə tərəfdaş varsa)

SOR (Smart Order Routing): qiymət/keyfiyyət/gizlilik/uyğunluq/nüfuz.
Fairness: dövriyyə payı məhdudiyyətləri, SLA/nüfuz tie-break.
Degradation: dürüst fallback, şəffaf pisləşmə (bildirişlər/bannerlər).

12) Hadisə pleybukları

12. 1 «Dreyf vebhuk sxemləri»

yaml detect: "schema_validation_error_rate>0. 5%"
steps:
- "auto-pause partner webhooks"
- "fallback to cached/default behavior"
- "notify partner; open war-room"
- "provide diff & test vectors; hotfix window 24h"
kpi: ["RTA<=1h","residual_errors<0. 1%"]

12. 2 «PSP/KYC-də SLO uğursuzluğu»

1. SOR vasitəsilə yenidən bölüşdürün →

2. graceful-degradation axın daxil →

3. Limitləri/kvotaları tətbiq edin →

4. SLA krediti və post-insident.

12. 3 «Hesablaşmalarda uyğunsuzluq»

1. Aralıq üzrə Freeze ödənişlər →

2. outbox hadisələri Re-drive →

3. Yoxlama/ ε-düzəlişlər →

4. Birgə hərəkət və ərimə.

13) Bazar/Partnyor portalı

İnteqrasiya sertifikatlaşdırma: çek vərəqləri, keyfiyyət nişanları (Gold/Silver/Bronze).
Konnektorlar kataloqu: API-nin bazarlara/növlərə/versiyalarına görə axtarış/filtrlər.
Autogen-SDK/Specks: OpenAPI/AsyncAPI, nümunələr, Postman-kolleksiyaları.
Self-service: açarlar, webhooks, limitlər, jurnallar, test çərçivələri.

14) İnteqrasiyanın yetkinlik metrikası

Time-to-Integrate (TTI): prod qədər median gün.
Coverage: tərəfdaş tərəfindən dəstəklənən bazarların/funksiyaların payı.
SLO pass-rate: tərəfdaş/region üzrə aylıq.
Recon-health: uyğunsuzluqların bağlanma sürəti, qalıq ε.
Security posture: açar rotasiya tezliyi, SBOM coverage.
Cost/egress: $/req və $/GB tərəfdaş, SOR səmərəliliyi.

15) Anti-nümunələr

«Əvvəlcə bağlayaq, standartlar sonra» → zoopark inteqrasiya.
Hər tərəfdaş üçün unikal sxemlər → çətinlik partlayışı.
Yalnız S2S olmadan cookie atributları → itkilər və mübahisələr.
No idempotentity/limitləri → təkrarlanan/fırtına retrai.
PII log/vebhuk → tənzimləyici risklər.
Alternativsiz bir «super inteqrasiya» → konsentrasiya riski.
deprecation pəncərə və sintetika olmadan API dəyişikliklər → Prod qəza.

16) İnteqrasiya memarının yoxlama siyahısı

1. Partnyorun pasportu doldurulub (müqavilələr, regionlar, versiyalar, açarlar, SLO)?
2. Hadisə və hesabat sxemləri test paketi ilə təsdiqlənir, qum qutusu varmı?
3. OAuth/OIDC, webhook mandat imzası və anti-replay daxil?
4. İdempotentlik, limitlər, outbox/inbox və DLQ həyata keçirilir?
5. SLO/SLA daşbordları, izlər, burn-rate alertləri?
6. Reconciliation və hesablamalar/atributlar pəncərələri rəsmiləşdirilib?
7. Geo-pinning/TTL/crypto-erasure və yerində DSAR marşrutu?
8. Semver, deprecation prosesi və ikili dəstək versiyaları sənədləşdirilmişdir?
9. Hadisə pleybukları yoxlanıldı (sürüklənmə sxemləri, SLO-uğursuzluq, recon-diff)?
10. Exit-plan: açarların kəsilməsi, məlumatların ixracı, second-source-a miqrasiya?

Nəticə

Tərəfdaşların inteqrasiyası istehsal konveyeridir: standartlar → yoxlama → müşahidə → təkmilləşdirmə. Partnyorun pasportu tam olduqda, hadisələr və müqavilələr tipizə olunduqda, autentifikasiya və imzalar tələb olunur, SLO ölçülür, hesablamalar yoxlanılır və dəyişikliklər versiyalar və geytlər vasitəsilə idarə olunur - ekosistem sürətlə və təhlükəsiz böyüyür və hər yeni partnyor şəbəkənin dəyərini artırır.