Integration von Partnern in das Ökosystem

1) Rollen und Beteiligungsmodelle

Betreiber/Marken: Showcases, Kalkulationen, KYC/AML, Verantwortung für User Experience.
Studios/RGS/Content Aggregators: Spiele/Streams, Kataloge, Promotion-Tools.
Zahlungsanbieter/Wallets: PSP, APM, Krypto, Charjbacks.
KYC/AML/Betrugsbekämpfung: Verifizierung, Sanklisten, Risikobewertung.
Affiliate/Marketing-Netzwerke: Traffic, Postbacks, Attribution.
ISVs/Integratoren: Zusatzmodule, Marktplatzanwendungen.

Modelle: referral/resell, white-label/OEM, marketplace/app-store, hub & spoke (Verband).

2) „Partnerpass“ und Starterpaket

Warum: eine einzige Quelle der Wahrheit über Rechte, Zonen, Versionen, SLOs, Schlüssel und Prozesse.

yaml partner_passport. v1:
partner_id: "kyc-omega"
type: "KYC/AML"
regions: ["EU","TR","LATAM"]
contracts: { msa: "2025-01-10", dpa: "2025-01-10", sla: "99. 9/30d" }
api_versions: ["identity. v1","events. v1","webhook. v1"]
auth: { oidc_client_id: "p_omega", scopes: ["kyc:read","kyc:write"] }
webhooks: { signature: "Ed25519", retry: "exp", dedupe: true, ttl_s: 300 }
rate_limits: { rps: 100, burst: 300 }
pii_policy: { minimization: true, retention: "180d", geo_pinning: ["EU"] }
recon: { window_days: 7, epsilon: 0. 002 }
owners: { biz: "ecosystem-biz", tech: "integrations" }
status: "sandbox"

3) Onboarding: der Prozess „von der Anwendung bis zur Produktion“

1. Screening: Fragebogen, KYC des Partners, Daten-/Traffic-Quellen, Sank-Check.
2. Verträge: MSA/DPA/SLA/OLA, Handel (CPA/RevShare/Hybrid/net-basis).
3. Tech-Start: OIDC-Schlüsselausgabe/Client, Sandbox-Zugriff, Testkit.
4. Conformance-Tests: Ereignismuster, Webhooks, Limits, Idempotenz.
5. Sicherheitsüberprüfung: Signatur von Artefakten, SBOM/SLSA (wenn SDK/Client).
6. Pilot/Kanarienvogel: begrenztes Volumen/Geo, verstärkte Überwachung.
7. Go-live: Statusübersetzung, SLO-Dashboards, Reaktionsplan.
8. QBR/MBR: regelmäßige KPI-Reviews, Incidents, Roadmaps.

4) Datenverträge und Ereignisdiagramme

Prinzipien: Minimierung, Versionen (semver), Kompatibilität 'vN/vN + 1', Signaturen.

yaml event. common. v1:
id: uuid occurred_at_utc: timestamp source_partner_id: string trace_id: uuid type: enum        # e. g., "kyc. approved. v1"
payload: object signature: ed25519 version: "1. 0. x"

Kataloge und Berichte: JSON Schema/Avro, Kontrolle der Pflichtfelder, TTL/Retenschen, Legal Hold.
Stabilität: Breaking-Änderungen nur durch neue Typen/Versionen mit Fenster deprecation.

5) Authentifizierung, Autorisierung, Geheimnisse

OAuth2/OIDC: kurzlebige Token, PoP/DPoP, wenn möglich.
mTLS für Server zu Server.
Signierte Webhooks: Ed25519/HMAC; Anti-Replay ('X-Timestamp', Fenster 5 Min.).
PoLP/ABAC: Zusammenschlüsse/Attribute: 'partner', 'region', 'dataset', 'env'.
Schlüsselrotation: beidseitig, mit Kompatibilitätsfenster und Prüfprotokoll.

python def verify(req):
if abs(now()-req. h["X-Timestamp"])>300: return 401 if not sig_ok(req. body, req. h["X-Signature"], partner_pubkey): return 401 if seen(req. json["event_id"]): return 200 store(req. json); mark_seen(req. json["event_id"]); return 200

6) Idempotenz, Grenzen, Nachhaltigkeit

Idempotency-Key: `partner_id + external_id + op_type`.
Rate limiting/quotas: RPS, burst, „Warmstart“, reduzierende Koeffizienten während der Degradation.
Retry-Politik: Aussteller + Jitter, Dedup am Empfang.
Outbox/Inbox-Muster: garantierte Lieferung, Dedup, Audit.
Backpressure: Warteschlangen, DLQ mit separater Retention.

7) Beobachtbarkeit und SLO

Метки: `partner`, `region`, `api_version`, `route`, `env`.
SLI: Verfügbarkeit, p95/99 Latenz, Fehlerrate, Lieferung-innerhalb-des-Fensters, recon-diff.
SLO & Burn Rate: pro Partner/Knoten; Alerts durch Überschreitung.
Traces: Ende-zu-Ende' trace _ id'; Abtasten von Schwänzen und Fehlern (Tail Sampling).
Synthetik: externe Endpunkt-/Signatur-/TTL-Prüfungen.

rego package partner. release deny["SLO at risk"] { input. slo_forecast. error_burn > 1. 0 }
deny["Missing schema tests"] { input. tests. schemas_passed == false }

8) Compliance und Datenschutz

Geo-pinning: Die Daten der sensiblen Domains verlassen die erlaubten Regionen nicht.
PII-Minimierung und Pseudonymisierung: 'user _ pseudo _ id' statt direkter PD.
Aufbewahrungsfristen: TTL/ILM; crypto-erasure durch Schlüssel (Per-Partner/Per-Region).
Subjektrechte: DSAR-Routing zur Quelle, Ausführungsprotokoll.
Zugriffsprotokolle und Audits: wer hat wann gesehen, warum; Unveränderliche Protokolle.

9) Berechnungen, Attribution und Reconciliation

Berechnungsgrundlage: net vs gross, Wechselkurse, Steuern, Boni.
Attribution: Fenster (click/view), Kanalpriorität, Dedup durch 'event _ id/click _ id'.
Reconciliation: Bilaterale Berichte, ε-Discontinuity, SLA Closing Variances (≤5 etc.).

sql
SELECT a. event_id
FROM partner_report a
LEFT JOIN internal_events b ON a. event_id=b. event_id
WHERE a. date BETWEEN:from AND:to AND b. event_id IS NULL;

10) API-Versionierung und Änderungsmanagement

Semver: „v1“ ist ein stabiler Zweig; breaking → 'v2' mit doppelter Unterstützung für ≥90 Tage.
Deprecation-Prozess: Ankündigung → Flagge im Reisepass → synthetics/alerts → deaktivieren.
SDKs/Konnektoren: Signaturen von Releases, SBOMs, Kompatibilität, Migrationshinweise.

11) Routing und Federation (wenn mehrere Partner des gleichen Typs sind)

SOR (Smart Order Routing): Preis/Qualität/Latenz/Compliance/Reputation.
Fairness: Begrenzung des Umsatzanteils, Tie-Break durch SLA/Reputation.
Degradation: ehrliches Fallback, transparente Verschlechterung (Benachrichtigungen/Banner).

12) Playbooks der Vorfälle

12. 1 „Draif Webhook-Schema“

yaml detect: "schema_validation_error_rate>0. 5%"
steps:
- "auto-pause partner webhooks"
- "fallback to cached/default behavior"
- "notify partner; open war-room"
- "provide diff & test vectors; hotfix window 24h"
kpi: ["RTA<=1h","residual_errors<0. 1%"]

12. 2 „SLO-Ausfall bei PSP/KYC“

1. Umverteilung über SOR →

2. Aktivieren Sie graceful-degradation im Stream →

3. Limits/Quoten anwenden →

4. Starten Sie einen SLA-Kredit und einen Post-Incident.

12. 3 „Diskrepanz in den Berechnungen“

1. Freeze-Auszahlungen nach Bereich →

2. Re-Drive-Events aus der Outbox →

3. Überleitung/ ε-Korrektur →

4. Gemeinsamer Akt und Abtauen.

13) Marktplatz/Partnerportal

Zertifizierung von Integrationen: Checklisten, Qualitätsabzeichen (Gold/Silber/Bronze).
Connector Directory: Suche/Filter nach Markt/Typ/Version der API.
Autogen-SDK/Specs: OpenAPI/AsyncAPI, Beispiele, Postman-Sammlungen.
Self-Service: Schlüssel, Webhooks, Limits, Logs, Testframes.

14) Integrationen Reifegradmetriken

Time-to-Integrate (TTI): Median der Tage vor prod.
Coverage: Anteil der vom Partner unterstützten Märkte/Funktionen.
SLO Pass-Rate: monatlich nach Partner/Region.
Recon-health: Geschwindigkeit des Schließens von Diskrepanzen, verbleibende ε.
Sicherheitspost: Schlüsselrotationsrate, SBOM-Abdeckung.
Kosten/Preis: $/req und $/GB nach Partnern, SOR-Effizienz.

15) Anti-Muster

„Erst verbinden, Standards dann“ → Zoo der Integrationen.
Einzigartige Schemata für jeden Partner → eine Explosion der Komplexität.
Nur Cookie-Attribution ohne S2S → Verluste und Streitigkeiten.
Es gibt keine idempotence/limits → Duplikate/Sturm retrays.
PIIs in Logs/Webhooks → regulatorische Risiken.
Eine „Super-Integration“ ohne Alternativen → das Konzentrationsrisiko.
API-Änderungen ohne Fenster deprecation und Synthetik → Unfall in der Produktion.

16) Checkliste des Architekten der Integration

1. Ist der Partnerpass vollständig (Verträge, Regionen, Versionen, Schlüssel, SLO)?
2. Ereignis- und Berichtsschemata werden durch das Testpaket validiert, gibt es eine Sandbox?
3. OAuth/OIDC, Mandatsunterschrift von Webhooks und Anti-Replay enthalten?
4. Idempotenz, Limits, Outbox/Inbox und DLQ umgesetzt?
5. SLO/SLA Dashboards, Traces, Burn-Rate Alerts konfiguriert?
6. Sind Reconciliation und Settlement/Attribution Fenster formalisiert?
7. Geo-Pinning/TTL/Krypto-Erasure und DSAR-Routing vor Ort?
8. Semver, Deprection-Prozess und doppelte Versionsunterstützung dokumentiert?
9. Sind die Incident Playbooks verifiziert (Schaltkreisdrift, SLO-Flop, Recon-Diff)?
10. Exit-Plan: Schlüssel deaktivieren, Daten exportieren, auf Second-Source migrieren?

Schluss

Die Integration von Partnern ist eine Produktionspipeline: Standards → Überprüfung → Beobachtbarkeit → Verbesserung. Wenn der Partnerpass vollständig ist, werden Ereignisse und Verträge typisiert, Authentifizierung und Signaturen sind obligatorisch, SLOs werden gemessen, Berechnungen überprüft und Änderungen über Versionen und Gates verwaltet - das Ökosystem wächst schnell und sicher und jeder neue Partner stärkt den Wert des Netzwerks.