API monetizasiya və rate plans

1) Niyə API pul qazanmaq

Yeni gəlir mənbəyi: çağırışlar/həcm/ficks üçün birbaşa ödənişlər.
Ekosistemin genişləndirilməsi: tərəfdaşlıq inteqrasiyası, bazar.
Xərclərə nəzarət: kvotalar və rate limits vasitəsilə proqnozlaşdırılan yük.
DevEx təkmilləşdirilməsi: şəffaf planlar, self-xidmət, başa düşülən on-boarding.

Açar prinsiplər: şəffaflıq, proqnozlaşdırma (müştərilər və sizin üçün), müdafiə (abuse/fraud), müşahidə (usage → gəlir).

2) Əsas qiymət modelləri

Freemium: pulsuz kvota/kreditlər → adoption artırır.
Tiered (pillələr): Starter/Pro/Enterprise müxtəlif limitləri və xüsusiyyətləri ilə.
Pay-as-you-go: faktiki istehlak üçün ödəniş (1k sorğular üçün, video dəqiqə üçün, «kredit» üçün).
Kombinə: fix + dəyişən hissə (minimum abunə haqqı + overage).
Komissiya/rev-paylaşım: əməliyyatın% -i (ödəniş/bazar-API üçün uyğundur).
Seat-based (əlavə): iş yerləri/mühit/tenant üçün əlavə ödəniş.

Formullar

ARPU = gəlir/aktiv ödənişli müştərilər

Overage = max(0, Usage − Included_quota) × Price_per_unit

True-up (periodun sonunda yenidən hesablama): müştəri yenilənsə, fərqi günlərlə mütənasib olaraq əlavə edirik.

3) tarifikasiya «vahid» hesab etmək üçün nə

Sorğu (1000 zəng) - universal.
Kredit (dəyər abstraksiyası, məsələn, 1 hesabat = 5 kredit, 1 API çağırış = 1 kredit).
Həcmi (MB/GB, min/saat, sətirlər/yazılar).
Unikal əməliyyat (yoxlama, hesablama, nəsil).

Müxtəlif «ağırlıq» end nöqtələrini bərabərləşdirmək üçün kreditlərin tətbiqi tövsiyə olunur.

4) Dizayn rate plan (struktur nümunəsi)

yaml plan_id: pro-2025 name: "Pro"
price:
base_monthly: 99 overage_per_1k_requests: 2.5 limits:
rps: 50        # пиковая скорость daily_requests: 250000 monthly_credits: 5_000_000 features:
endpoints: ["read/","write/"]
priority_support: true sla: { availability: "99.9%", response_p95_ms: 300 }
billing:
model: "hybrid"    # base + metered meter: "request"   # или "credit"
contracts:
min_term_months: 1 overage_billing: "postpaid"

5) Limitlər və kvotalar: harada və necə

• Per-key/per-client/per-tenant (tez-tez - hamısı bir anda).
• Per-endpoint/per-method (bahalı - daha sərt).
• Per-region (yerli məhdudiyyətlər və ya dəyəri varsa).

• Rate limit (RPS / RPM, token bucket, leaky bucket).
• Quota (gün/ay/kreditlər).
• Concurrency (eyni zamanda sorğular/job).
• Payload/size (maksimum ölçüsü).

Desen «burst + sustained»: «60 saniyə ərzində 100 RPS qədər, sonra 20 RPS davamlı».

6) Metering və billing

İstehlakın toplanması

API şlüzdə (Kong/Tyk/Apigee/AWS API GW): açar/tenant/plan üzrə sayğaclar.
event-şində (Kafka) 'tenant', 'plan', 'endpoint', 'credits' işarələri var.
Anti-spufing: imzalanmış açarlar, mTLS, JWT-claims 'sub/tenant'.

Billinq

Prepaid (cüzdan/kreditlər) vs Postpaid (dövrün sonunda hesab).
İnteqrasiya: Stripe Ölçülü Billing, Paddle, Chargebee, Zuora.
Hesabların idempotentliyi: 'invoice _ id', hadisələrin deuplikasiyası.
Dispute prosedurları və CSV/ətraflı ixrac.

7) Konfiqurasiya nümunələri

7. 1 Kong (rate limit + istehlakçı kvotaları)

yaml plugins:
- name: rate-limiting config:
minute: 1200 policy: redis
- name: acl config:
whitelist: ["starter","pro","enterprise"]
- name: request-transformer config:
add:
headers:
- "X-Plan: pro"
- name: quota config:
limit: 5_000_000    # кредиты/месяц window_size: month policy: redis

7. 2 Tyk (per-planlı limitlər)

json
{
"rate": 60,
"per": 1,
"quota_max": 250000,
"quota_renewal_rate": 86400,
"org_id": "org1",
"name": "Pro",
"id": "pro-2025",
"auth": { "use_openid": true },
"throttle_retry_limit": 50
}

7. 3 AWS API Gateway (Usage Plans + API Keys)

Создайте Usage Plan с `Throttle: { rateLimit: 100, burstLimit: 200 }`, Quota: { limit: 5_000_000, period: MONTH }`.
API Keys 'i planlara bağlayın; billing üçün CloudWatch metrik ixrac.

7. 4 Stripe: metered billing (psevdo)

json
{
"product": "api-credits",
"price": { "billing_scheme": "per_unit", "unit_amount": 250, "currency": "usd", "nickname": "1k requests" },
"usage_record": { "quantity": 120, "timestamp": 1730600000, "action": "increment" }
}

8) Anti-sui-istifadə və gəlir qorunması

Müştərinin orijinallığı: mTLS, JWT (aud/iss/exp), bədən imzası (HMAC).
Planın yenilənməsi zamanı Key-rotation və «ikiqat» açarlar.
DLP/PII-maskalama və cavabların məhdudlaşdırılması (partial fields).
Replay-защита: `X-Idempotency-Key`, `X-Request-ID` + storage.
Bot detal: davranış siqnalları, «honeypot» end-point.
Geo/ASN filtrləri, ictimai tokenlər üçün kapça.
Atomik silinmələrlə Quota-bank (kredit cüzdanı).

9) Planlara görə fiçalar (feature gating)

"GET/report/' - Pro +, 'POST/bulk/' - Enterprise.
Dərinlik/tezlik: paginasiya limitləri, retro məlumat pəncərəsi.
Növbə prioriteti: Pro kanalları daha əvvəl işlənir.
SLA: 99. Starter üçün 5%, 99. 9% üçün Pro, 99. 95% Enterprise üçün.
Dəstək: TAM tərəfindən ayrılmış standart/priority.

10) SLO və müqavilələr (SLA/ToS)

SLI müəyyən edin: uğurlu cavabların payı, p95 latency, hesabatın yaranma vaxtı.
SLO-hədəfləri planlara görə; kredit-bek (service credits) ilə əlaqə saxlayın.
ToS/Ədalətli Istifadə Siyasəti (Fair Use): açar paylaşma, mədən və s.
Rate-limit cavablarında başlıqlar: 'X-RateLimit-Remaining', 'X-Quota-Remaining', 'Retry-After'.

11) Müşahidə və gəlir hesabatı

Daşbordlar: usage → gəlir, ARPU, MRR/Churn, LTV/CAC.
Per-planlı SLO və kvota istehlakı; «ağır» end nöqtələrinin xəritəsi.
Yeniləmə analitikası: müştərilərin kvotalara «dayandığı» nöqtələr.
A/B tarifləri: qiymətləri/paketləri, tələbin elastikliyini test edin.

12) Developer Experience (DevEx)

Self-service portalı: qeydiyyat, açarlar, usage view, yeniləmə planı, invoys.
Sənədləşmə: OpenAPI, SDK, nümunələr, limitlər və başlıqlar çox aydındır.
Playground/sandbox, sınaq açarı.
Vebhuki billinq (demək olar ki, real vaxt): «kvota <10%», «hesab qoyuldu», «ödəniş keçmədi».

13) Nümunə OpenAPI (hissə) c rate-headers

yaml paths:
/v1/reports:
get:
summary: List reports responses:
"200":
description: OK headers:
X-RateLimit-Remaining: { schema: { type: integer } }
X-Quota-Remaining: { schema: { type: integer } }
Retry-After: { schema: { type: integer } }

14) Hüquqi və uyğunluq

Ölkələr, xidmət yerləri üzrə vergilər/ƏDV.
Enterprise üçün KYC/B2B yoxlama (lazım olduqda).
GDPR/CCPA: məlumatların minimuma endirilməsi, DPA, regional saxlama.
İxrac məhdudiyyətləri (sanksiya siyahıları) - müştərilərin/geo filtri.

15) Tətbiq planı (iterativ)

1. Həftə 1: tarifikasiya vahidlərini, planların layihəsini, limitləri/kvotaları, ToS/Fair Use.
2. Həftə 2: şlüzdə ölçmə, billing (Stripe/Chargebee), Dev-portal (açarlar/usage).
3. Həftə 3: anti-sui-istifadə (mTLS/JWT/HMAC), rate headers, webhooks.
4. Həftə 4 +: A/B qiymətləri, MRR/ARPU/LTV hesabatları, Enterprise-ficies (prioritet, SLA).

16) Keyfiyyət yoxlama siyahısı

• Adoption və «giriş» üçün Freemium/Starter planı.
• Şəffaf limitlər (RPS/kreditlər/kvotalar) + cavablarda başlıqlar.
• Etibarlı ölçmə (idempotentlik, audit).
• Billing ilə inteqrasiya, hədd xəbərdarlıqları.
• Anti-sui-istifadə: imza, mTLS/JWT, açar rotasiyası.
• SLO/SLA planları və kredit geri.
• Dashboard: usage → gəlir → yeniləmə.
• Müzakirə/geri qaytarma prosedurları, ətraflı ixrac.

17) Tez-tez səhvlər və anti-nümunələr

Qeyri-bərabər «cost-to-serve»: ucuz planlarda ağır end nöqtələri → itki.
Aylıq kvota olmadan yalnız RPS limitləri → gözlənilməz hesablar.
rate headers və self-service upgrade → dəstək yoxdur.
İdempotentlik və audit olmadan billing → müştərilərlə mübahisələr.
«Hər şey əbədi pulsuz» apseyl strategiyası olmadan → frimium üzərində «yapışma».

Yekun

API-nin müvəffəqiyyətli monetizasiyası dəqiq müəyyən edilmiş tarifikasiya vahidləri, rate plans (limitlər/kvotalar/fiçalar), etibarlı metering + billing, güclü sui-qəsd qorunması və əla DevEx bağlama. Usage-i gəlir və SLO ilə əlaqələndirin, müştərilərə şəffaflıq verin (rate headers, portal) və MRR/ARPU/LTV və xidmət xərclərinə təsiri ölçərək tarifləri iterativ şəkildə inkişaf etdirin.