ادغام اکوسیستم همکار

1) نقش ها و مدل های مشارکت

اپراتورها/مارک ها: فروشگاه ها، شهرک ها، KYC/AML، مسئولیت تجربه کاربر.
استودیو/RGS/جمع آوری محتوا: بازی/جریان، کاتالوگ، ابزار تبلیغاتی.
ارائه دهندگان پرداخت/کیف پول: PSP، APM، رمزنگاری، بازپرداخت.
KYC/AML/Antifraud: تأیید، لیست غرق شده، امتیاز ریسک.
شبکه های وابسته/بازاریابی: ترافیک، postbacks، attribution.
ISV/integrators: ماژول های اضافی، برنامه های بازار.

مدل: ارجاع/فروش مجدد، سفید برچسب/نصب شده، بازار/نرم افزار فروشگاه، توپی و صحبت کرد (فدراسیون).

2) «گذرنامه شریک» و بسته استارت

چرا: یک منبع واحد از حقیقت در مورد حقوق، مناطق، نسخه ها، SLO ها، کلید ها و فرایندها.

yaml partner_passport. v1:
partner_id: "kyc-omega"
type: "KYC/AML"
regions: ["EU","TR","LATAM"]
contracts: { msa: "2025-01-10", dpa: "2025-01-10", sla: "99. 9/30d" }
api_versions: ["identity. v1","events. v1","webhook. v1"]
auth: { oidc_client_id: "p_omega", scopes: ["kyc:read","kyc:write"] }
webhooks: { signature: "Ed25519", retry: "exp", dedupe: true, ttl_s: 300 }
rate_limits: { rps: 100, burst: 300 }
pii_policy: { minimization: true, retention: "180d", geo_pinning: ["EU"] }
recon: { window_days: 7, epsilon: 0. 002 }
owners: { biz: "ecosystem-biz", tech: "integrations" }
status: "sandbox"

3) Onboarding: کاربرد در فرآیند تولید

1. غربالگری: پرسشنامه، KYC شریک، منابع داده/ترافیک، بررسی غرق.
2. قراردادها: MSA/DPA/SLA/OLA، تجارت (CPA/RevShare/Hybrid/net-based).
3. شروع فناوری: صدور کلید/مشتری OIDC، دسترسی به ماسهبازی، مجموعه تست.
4. تست انطباق: طرح های رویداد، وب سایت ها، محدودیت ها، idempotency.
5. بررسی امنیتی: امضای مصنوعات، SBOM/SLSA (اگر SDK/مشتری).
6. خلبان/قناری: حجم محدود/جغرافیایی، نظارت پیشرفته.
7. Go-live: انتقال وضعیت، داشبورد SLO، برنامه پاسخ.
8. QBR/MBR: بررسی های منظم KPI، حوادث، نقشه های جاده ای.

4) قراردادهای داده و طرح های رویداد

اصول: به حداقل رساندن، نسخه (semver)، سازگاری 'vN/vN + 1، امضا.

yaml event. common. v1:
id: uuid occurred_at_utc: timestamp source_partner_id: string trace_id: uuid type: enum        # e. g., "kyc. approved. v1"
payload: object signature: ed25519 version: "1. 0. x"

کاتالوگ ها و گزارش ها: JSON Schema/Avro، کنترل میدان اجباری، TTL/retention، Legal Hold.
ثبات: شکستن تغییرات تنها از طریق انواع/نسخه های جدید با پنجره استهلاک.

5) احراز هویت، مجوز، اسرار

OAuth2/OIDC: نشانه های کوتاه مدت، PoP/DPoP در صورت امکان.
mTLS برای سرور به سرور.
کتابهای وب امضا شده: Ed25519/HMAC ؛ ضد پخش ('X-Timestamp'، پنجره 5 دقیقه).
PoLP/ABAC: دامنه/ویژگی: «شریک»، «منطقه»، «مجموعه داده»، «env».
چرخش کلیدی: دو طرفه، با یک پنجره سازگاری و دنباله حسابرسی.

python def verify(req):
if abs(now()-req. h["X-Timestamp"])>300: return 401 if not sig_ok(req. body, req. h["X-Signature"], partner_pubkey): return 401 if seen(req. json["event_id"]): return 200 store(req. json); mark_seen(req. json["event_id"]); return 200

6) بی نظمی، محدودیت ها، استقامت

Idempotency-Key: 'partner _ id + external_id + op_type'.
محدود کردن نرخ/سهمیه بندی: RPS، پشت سر هم، شروع گرم، عوامل کاهش تخریب.
سیاستمداران سعی کنید: غرفه دار + jitter، پدر بزرگ در پذیرش.
الگوهای خروجی/صندوق ورودی: تحویل تضمین شده، dedup، حسابرسی.
فشار پشتی: صف، DLQ با نگهداری جداگانه.

7) قابلیت مشاهده و SLO

Метки: 'partner', 'region', 'api _ version', 'route', 'env'.
SLI: در دسترس بودن، تاخیر p95/99، نرخ خطا، تحویل در پنجره، recon-diff.

SLO و میزان سوختگی: در هر شریک/گره ؛ هشدارها بیش از حد

ردپاها: end-to-end 'trace _ id'; نمونه برداری دم و نمونه گیری خطا.
Synthetics: چک های خارجی نقاط پایانی/امضا/TTL.

rego package partner. release deny["SLO at risk"] { input. slo_forecast. error_burn > 1. 0 }
deny["Missing schema tests"] { input. tests. schemas_passed == false }

8) انطباق و حفظ حریم خصوصی

Geo-pinning: داده های حساس دامنه مناطق مجاز را ترک نمی کنند.
حداقل سازی PII و pseudonymization: 'user _ pseudo _ id' به جای PD های مستقیم.
عمر مفید: TTL/ILM ؛ رمزنگاری پاک کردن توسط کلید (هر شریک/هر منطقه).
حقوق موضوع: مسیریابی DSAR به منبع، ورود به سیستم اعدام.
دسترسی به سیاهههای مربوط و ممیزی: چه کسی دید چه زمانی، چرا ؛ سیاهههای مربوط تغییر ناپذیر.

9) محاسبات، انتساب و آشتی

پایه محاسبه: خالص در مقابل ناخالص، نرخ ارز، مالیات، پاداش.
Attribution: windows (click/view), channel priority, dedup by 'event _ id/click _ id'.
آشتی: گزارش دو طرفه، ε - تحمل، SLA برای بسته شدن اختلافات (≤5 روز کاری).

sql
SELECT a. event_id
FROM partner_report a
LEFT JOIN internal_events b ON a. event_id=b. event_id
WHERE a. date BETWEEN:from AND:to AND b. event_id IS NULL;

10) نسخه API و مدیریت تغییر

Semver: 'v1' یک شاخه پایدار است ؛ شکستن → «V2» با پشتیبانی دو ≥90 روز.
فرایند رد: اعلام → پرچم در گذرنامه → synthetics/هشدارها → خاموش کردن.
SDK/اتصالات: امضای انتشار، SBOM، سازگاری، راهنماهای مهاجرت.

11) مسیریابی و فدراسیون (اگر چندین شریک از همان نوع)

SOR (مسیریابی سفارش هوشمند): قیمت/کیفیت/تاخیر/انطباق/شهرت.
انصاف: گردش مالی محدودیت سهم، کراوات شکستن توسط SLA/شهرت.
تخریب: سقوط عادلانه، تخریب شفاف (اطلاعیه ها/آگهی ها).

12) کتاب های حادثه

12. 1 «رانش نمودار قلاب وب»

yaml detect: "schema_validation_error_rate>0. 5%"
steps:
- "auto-pause partner webhooks"
- "fallback to cached/default behavior"
- "notify partner; open war-room"
- "provide diff & test vectors; hotfix window 24h"
kpi: ["RTA<=1h","residual_errors<0. 1%"]

12. 2 «شکست SLO در PSP/KYC»

1. توزیع مجدد از طریق SOR →

2. فعال کردن تخریب برازنده در → جریان

3. اعمال محدودیتها/سهمیهها →

4. ایجاد اعتبار SLA و پس از حادثه.

12. 3 «اختلاف در محاسبات»

1. توقف پرداخت توسط → محدوده

2. رویدادهای دوباره درایو از صندوق پستی →

3. آشتی/اصلاحات ε →

4. عمل مشترک و یخ زدایی.

13) بازار/پورتال شریک

صدور گواهینامه ادغام: چک لیست ها، نشان های کیفیت (طلا/نقره/برنز).
کاتالوگ اتصال: جستجو/فیلتر بر اساس بازار/نوع/نسخه API.
Autogen-SDK/مشخصات: OpenAPI/AsyncAPI، نمونه ها، مجموعه های پستچی.
سلف سرویس: کلید ها، وب سایت ها، محدودیت ها، مجلات، فریم های تست.

14) معیارهای بلوغ ادغام

Time-to-Integrate (TTI) - روزهای مدین برای تحریک.
پوشش: سهم بازار/ویژگی های پشتیبانی شده توسط شریک.
نرخ عبور SLO: ماهانه توسط شریک/منطقه.
Recon-health: میزان بسته شدن اختلافات، ε باقی مانده.
وضعیت امنیتی: فرکانس چرخش کلید، پوشش SBOM.
هزینه/خروج: $/req و $/GB توسط شریک، عملکرد SOR.

15) ضد الگوهای

«اول ارتباط، سپس استانداردها» → ادغام باغ وحش.
طرح های منحصر به فرد برای هر شریک → انفجار پیچیدگی.
فقط انتساب کوکی بدون S2S → از دست دادن و اختلافات.
بدون idempotency/محدودیت → تکراری/retray طوفان.
PII در سیاهههای مربوط/webhooks → خطرات نظارتی.
یک «فوق العاده ادغام» بدون جایگزین → خطر تمرکز.
API بدون پنجره استهلاک و synthetics → حوادث در محصول تغییر می کند.

16) ادغام معمار چک لیست

1. گذرنامه شریک پر شده (قراردادها، مناطق، نسخه ها، کلید ها، SLO) ؟

2. طرحوارههای رویداد و گزارش توسط یک بسته آزمایش تأیید میشوند، آیا جعبه شنی وجود دارد ؟

3. OAuth/OIDC, امضای webhook اجباری و ضد پخش فعال?

4. Idempotence، محدودیت ها، صندوق خروجی/صندوق و DLQ اجرا شده است ؟

5. داشبورد SLO/SLA، ردیابی، هشدار سوختگی نرخ پیکربندی ؟

6. پنجره های آشتی و محاسبه/انتساب رسمی شده است ؟

7. Geo-pinning/TTL/crypto-erasure و مسیریابی DSAR در محل ؟

8. Semver، فرآیند استهلاک و پشتیبانی نسخه دوگانه مستند شده است ؟

9. دفترچه های حوادث بررسی شده (رانش مدار، خرابی SLO، اختلاف recon) ؟

10. برنامه خروج: غیرفعال کردن کلیدها، صادرات داده ها، مهاجرت به منبع دوم ؟

نتیجه گیری

یکپارچگی شریک یک خط لوله تولید است: استانداردها → تأیید → مشاهده پذیری → بهبود. هنگامی که پاسپورت یک شریک کامل است، رویدادها و قراردادها تایپ می شوند، احراز هویت و امضا مورد نیاز است، SLO ها اندازه گیری می شوند، محاسبات آشتی می کنند و تغییرات از طریق نسخه ها و دروازه ها مدیریت می شوند - اکوسیستم به سرعت و ایمن رشد می کند و هر شریک جدید ارزش شبکه را افزایش می دهد.