GH GambleHub

Texnologiya və infrastruktur → İnteqrasiya vasitələri

İnteqrasiya alətləri

1) Nə üçün xüsusi alətlər lazımdır

İnteqrasiya platformanın «qan dövranı sistemidir»: ödənişlər, KYC/AML, məzmun provayderləri, antifrod, hesabat, marketinq kanalları. Sistem alətləri olmadan risklər artır: kövrək müqavilələr, əl dayaqları, tərəfdaşların uzunmüddətli sövdələşmələri və prod hadisələri. Məqsəd vaxt-inteqratı sürətləndirmək, dəyişikliklərin etibarlılığını və idarə olunabilirliyini artırmaqdır.

2) İnteqrasiya alətləri xəritəsi (laylara görə)

2. 1 Dizayn və spesifikasiya

OpenAPI/Swagger (REST), gRPC/Protobuf, GraphQL SDL - müqavilələr üzrə həqiqətin vahid mənbəyidir.
JSON-Schema/Avro/Proto - məlumat modellərinin və hadisələrin təsviri.
API Style Guide - neyminq qaydaları, səhv kodları, paginasiya, idempotentlik, limitlər.

2. 2 SDK və sənədlərin yaradılması

Populyar dillər üçün müştəri/server generatorları.
Postman/Insomnia kolleksiyaları + dəyişən mühit.
Portalın avtomatik montajı: interaktiv nümunələr, try-it-out, changelog, Deprecation/Sunset.

2. 3 API Şlyuz və Trafik İdarəetmə

Routing: '/v1/' versiyasının prefiksinə, başlıqlarına/mediatiplərinə görə.
Policies: autentifikasiya (OAuth2/OIDC, HMAC, mTLS), rate limits/quotas, WAF.
Transform: başlıqların/sahələrin mappinqi, səhvlərin normallaşdırılması.

2. 4 inteqrasiya təbəqəsi (adapterlər)

iPaaS/ESB sürətli bağlama və orkestr üçün.
Workflow/Orchestration: proses mühərrikləri (məsələn, çağırışlar kaskadı üçün state machines).
Mapping/Validation: vizual/kod mappinqlər, sxem validatorları.

2. 5 Hadisə şinası və sxem qeydləri

Message broker/Streaming hadisə inteqrasiyası və asenxron vebhuk üçün.
Schema Registry: Uyğunluq nəzarəti (backward/forward), hadisələrin versiyası.

2. 6 Məlumat: ETL/ELT və CDC

DWH/analitikaya replikasiya üçün CDC (Change Data Capture).
ETL/ELT məlumat keyfiyyəti (DQ), deduplikasiya və PII-nəzarət ilə paylayın.

2. 7 Test və keyfiyyət

Contract Testing: OpenAPI-diff, CDC/Pact; buf breaking для protobuf.
PSP/KYC/oyun provayderlərinin mok xidmətləri və simulyatorları; Payload təkrarları üçün replay alətləri.
İnteqrasiya səviyyəsində yükləmə ssenariləri (veb-hook daxil olmaqla).

2. 8 Açar və sirlərin təhlükəsizliyi

Sirlərin saxlanması, açarların rotasiyası, sızma skanı.
Devportal vasitəsilə tərəfdaşlıq hesabları və açarları idarə edin.

2. 9 inteqrasiya observability

'partner', 'api _ version', 'endpoint', 'error _ code' etiketli metriklər/loglər/treyslər.
DLQ (dead-letter) və uğursuz vebhuk/mesaj çatdırılması üçün retras növbələri.
Integration Health Dashboard: çatdırılma və gecikmələr üzrə SLO.

2. 10 tərəfdaş əməliyyat

Developer Portal: qeydiyyat, açarların verilməsi, Self-Service testləri, müraciət statusu.
Release Center: inteqrasiya, Deprecation/EOL, notifikasiyalar üzrə changelog.
Sandbox & Test Data: ssenarilər, fikstürlər, əvvəlcədən qurulmuş səhv halları.

3) İnteqrasiya istinad arxitekturası


[Partner/Client]
↕ (DevPortal: keys, docs, sandbox)
[API Gateway/WAF] — rate limits, auth, routing
↘               ↙
[Integration Layer / Adapters] ←→ [Workflow Engine]
↘               ↙
[Event Bus / Broker] ←→ [Schema Registry]
↘
[Core Microservices] ←→ [DWH/Analytics via CDC/ELT]
↘
[Webhook Delivery Service] — signer, retries, DLQ, replay

Əsas xüsusiyyətlər: adapterlərin nüvədən dəqiq izolyasiyası, sxem nəzarəti ilə hadisə müqavilələri, təkrar göndərmə və izləmə ilə webhook çatdırılma zəmanəti.

4) İnteqrasiya etibarlılığı nümunələri

İdempotentlik: 'Idempotency-Key '/' Request-Id' + açar hekayəsi.
Retry + Backoff + Jitter: semantika nəzərə alınmaqla (iki dəfə silinmədən).
Circuit Breaker/Timeouts/Bulkhead: partnyorun asılmasından qorunma.
Exactly-once (praktiki): qəbulu deuplikasiya + əməliyyat outbox/inbox şablonları.
Webhook imzası: HMAC imzası və icazə verilən vaxt pəncərəsi.
Versiyalaşdırma: Köhnə müqavilələrdə URI/mediatip və Deprecation/Sunset üzrə vN.

5) Onbordinq və dəyişikliklərin idarə edilməsi prosesi

1. Discovery: partnyor devportal qeydiyyatdan, sandbox açarları alır.
2. Contract Alignment: spesifikasiyaların uyğunlaşdırılması, payload nümunələri, negative-cases.
3. Test Planı: funksional, arıza müqaviməti, vebhuk yükü.
4. Go-Live Checklist: limitlər, risklər, dashboard, prod açarları, əlaqə siyahısı 24/7.
5. Change Management: RFC/ADR pozucu dəyişikliklər, bildirişlər, miqrasiya pəncərələri, Sunset-tarix.

6) İnteqrasiya Sağlamlıq Metrikası (SLO/SLA)

T2I (Time-to-Integrate): ərizədən ilk uğurlu prod-çağırışa qədər.
Success Rate əməliyyat/vebhuk, P50/P95/P99 gecikmələr.
Retry Rate / DLQ Size, Schema-Validation Failure Rate.
Old-Version Traffic (T-tarixindən sonra v1%), Partner Error Mix (4xx/5xx).
Cost-per-Integration: dəmir, lisenziyalar, dəstək.

7) Həyat dövrü mərhələlərinə görə alətlər

7. 1 Design

Konvensiyalar, spesifikasiya şablonları, avtomobil intinqi.
Müqavilələrin nümunələri: success/decline/fraud/timeout.

7. 2 Build

Server/müştəri, xüsusi PSP/KYC/məzmun provayderlərinə adapterlər yaratmaq.
Daxili midlvarlar: imza, idempotentlik, korrelyasiya 'trace _ id'.

7. 3 Test

Müqavilə testləri, mok-hub, mənfi cavab ssenariləri.
Yükləmə profilləri: sıçrayışlar (promo, turnirlər), tənzimləyici hesabatlar.

7. 4 Launch

Canaries, Shadow trafik, nəticələrin müqayisəsi.
partnyorun «qaynar xətt», ilk 24-72 saat üçün war-room script.

7. 5 Operate

İnteqrasiya SLO-da alertlər, retrajların böyüməsi üçün avto-triggerlər.
Uğursuz vebhuk/kolbeklər üçün sürətli replay konsolu.

8) İnteqrasiya təhlükəsizliyi

Autentifikasiya: Server-server üçün OAuth2 Client Credentials; Webhook üçün HMAC/mTLS.
Authorization: end point scope/rolies.
PII/PCI: tokenizasiya, qeydlərin maskalanması, trafikin seqmentləşdirilməsi, şifrələmə açarları.
Sirləri: rotasiya, ən kiçik imtiyazlar prinsipi, audit.

9) Data & Analytics inteqrasiya

CDC → DWH: inteqrasiya vitrinləri (uğur, uğursuzluqlar, gecikmələr, səbəblər).
Antifrod siqnalları: hadisələrin enrichment, əlamətlərin axın aqreqasiyası.
Məlumat kataloqu: sxemlərin/hadisələrin xətti, müqavilələrin versiyaları.

10) iGaming/Fintech üçün xüsusiyyətlər

Ödənişlər/nəticələr: bir neçə PSP adapterləri, ağıllı marşrutlaşdırma, SLA zonallığı, kanalların prioritetləşdirilməsi.
KYC/AML: paralel yoxlamalar (sənədlər, PEP/Sanctions), cavabların konsolidasiyası.
Oyun/məzmun provayderləri: kataloq sinxronizasiyası, tur hadisələri, limitlər və məsuliyyətli oyunlar.
Marketinq/CRM: WebHook seqmentasiya, kuponlar/promo, gecikmiş çatdırılma.
Tənzimləyici hesabat: ixrac sxemləri və pəncərələrinin sabit versiyaları, keyfiyyət nəzarəti.

11) Nümunələr (sxemlər və fraqmentlər)

11. 1 İdempotent REST çağırışı


POST /v2/payouts
Idempotency-Key: 7c8d-…-a1

Təkrar cavablar - eyni 'payout _ id' ilə 200/201.

11. 2 Vebhukun imzası (HMAC, psevdokod)


signature = HMAC_SHA256(secret, timestamp + "." + payload)
header: X-Signature: t=1730738400,v1=<signature>

Yoxlama: pəncərə ± 5 dəq, 5xx-də DLQ-dən yenidən çatdırılma.

11. 3 Hadisə müqaviləsi (JSON-Schema, fraqment)

json
{
"$id": "com. company. wallet. v2. balance. changed",
"type": "object",
"required": ["event_id","occurred_at","account_id","delta","balance_after"],
"properties": {
"event_id": {"type":"string","format":"uuid"},
"occurred_at": {"type":"string","format":"date-time"},
"account_id": {"type":"string"},
"delta": {"type":"number"},
"balance_after": {"type":"number"}
}
}

12) Alətlərin tətbiqi üçün çek siyahısı

1. Linting və breaking-checks ilə anbarda müqavilələrin xüsusiyyətləri.
2. Hər buraxılış üçün SDK və Postman kolleksiyalarının avtogenerasiyası.
3. auth, limitlər, transformasiyalar və versiyalaşdırma siyasətləri ilə API-şlyuz.
4. Mok-hub və kritik kontragentlərin simulyatorları (PSP, KYC, məzmun).
5. Schema Registry + hadisələr üçün uyğunluq qaydaları.
6. HMAC imza, retralar, DLQ və replay konsolu ilə vebhuk çatdırılması.
7. Dashbord inteqrasiya, SLO alerts, açar və sirlərin auditi.
8. Devportal: onbording, açarlar, sandbox ssenariləri, release mərkəzi.
9. Tarixlər və kommunikasiyalar ilə Deprecation/EOL prosesi.
10. CDC/ELT DWH, inteqrasiya keyfiyyət vitrinlər.

13) Anti-nümunələr

Monitorinqi ilə adapterlər və payplar əvəzinə əl «scriptics».
Vebhuklarda idempotentlik və imza olmaması.
Bir neçə tərəfdaşın müqavilələrini bir «universal» və idarəolunmaz end nöqtəsinə qarışdırın.
Sxemlərə sıfır nəzarət: «kompüteri sındırdılar - Twitter-dən öyrəndilər».
Heç bir devportal və buraxılış kommunikasiyaları yoxdur: tərəfdaşlar dəyişiklikləri «qulaq asırlar».

14) Yekun

İnteqrasiya alətləri ekosistemdir: spesifikasiyalar, şlyuz, adapterlər, hadisələr və sxemlər, testlər və mok xidmətləri, vebhukların çatdırılması, müşahidə və devportal. Bu «təhlükəsizlik kəmərini» toplayın və inteqrasiyalar proqnozlaşdırıla bilən, sürətli və miqyaslı olacaq - və biznes dəyişikliklərdən və yeni tərəfdaşlardan qorxmayacaq.

Contact

Bizimlə əlaqə

Hər hansı sualınız və ya dəstək ehtiyacınız varsa — bizimlə əlaqə saxlayın.Həmişə köməyə hazırıq!

İnteqrasiyaya başla

Email — məcburidir. Telegram və ya WhatsApp — istəyə bağlıdır.

Adınız istəyə bağlı
Email istəyə bağlı
Mövzu istəyə bağlı
Mesaj istəyə bağlı
Telegram istəyə bağlı
@
Əgər Telegram daxil etsəniz — Email ilə yanaşı orada da cavab verəcəyik.
WhatsApp istəyə bağlı
Format: ölkə kodu + nömrə (məsələn, +994XXXXXXXXX).

Düyməyə basmaqla məlumatların işlənməsinə razılıq vermiş olursunuz.