API אנליטיקה ומיטראז '

1) מדוע שכבת API נפרדת

אמת אחת עבור KPI: לא כולל ”גן חיות SQL”.
מהירות מוצר: חזיתות, לוחות שותפים, לקוחות ניידים מקבלים צבירה ללא גישה ישירה ל DWH.
אבטחה ותאימות: אסימונים, מסכות, הגבלות גיאו, מסנני RG/AML.
הגדלה: מטמון, מקדמה, CDN, חוזים יציבים.

2) טקסונומיה: מדדים, ממדים, עובדות

עובדות: הימורים, זכיות, הפקדות, אירועי קיי-סי-סי, התערבויות אר-ג 'י.
ממדים: תאריך/זמן (לוחות שנה), משחק/ספק, מותג/מדינה, ערוץ/התקן, שחקן (אסימון).
מטריצות: GGR, NGR/NET, ARPU, שימור D1/D7/D30, תדירות הפקדה, FPR נגד הונאה, סיכון RG.
יחידות: מטבע (FX), זמן (TZ), נפח/דלפק (idempotent!).
סמנטיקה של KPI: הגדרות בחוזי BI, גרסאות KPI קבועות.

3) חוזי Data & BI

סכימה: שדות, סוגים, נאול, אנום, יחידות, מטבעות.
סמנטיקה של מדדים: נוסחה, מקורות, חלונות צבירה, מסננים.
תאימות (SEMVER): הפסקות גדולות, מינור מוסיף שדות, תיקון טלאים.
DQ/SLA: רעננות, שלמות, עקביות, סובלנות אי התאמה.
פרטיות: ”pii: false”, ”associated: true”, איסור על גירוי.

yaml api: analytics. v2 resource: /metrics/revenue kpi: GGR schema_version: 2. 1. 0 dimensions: [date, brand, country, provider, game]
metrics: [ggr, stakes, wins, bets_count]
sla: {freshness: PT15M, completeness: ">=99. 9%"}
privacy: {pii: false, tokenized: true}

4) ארכיטקטורה

שאילתה API (צבירה מקוונת מעל ”זהב ”/קוביות/פיצ 'סטור).
API (תוכנן מראש, תצוגות ממשיות).
אירועים API (דלפקי זרם/אותות).
ייצוא API (העלאות חתומות, תולעת לביקורת).
מטמון: In-memory # Redis # CDN, מפתח = query hash + version.
עקביות: לקרוא-את-כותב עבור הקלטות אחרונות, רעננות SLA עבור צבירה.

5) ממשק ובקשות

5. 1 מסננים/אגרגציות/חלונות

”פילטר”: טווח תאריך (”מ/” UTC, timezone aware), מדינות, מותגים, משחקים, ערוצים, מכשירים.
group _ by ': ממדים.
רשימת KPI.
'WINDOW:' יום '' שבוע 'חודש רולינג _ 7D' ROLLING _ 28D.
'currency': 'דיווח' לא ', אסטרטגיה FX:' eode 'internaday' txn'.
לשאילתות כבדות (רק איפה מותר).

5. 2 בקשות דוגמה

json
POST /v2/metrics/revenue
{
"range": {"from":"2025-10-01","to":"2025-10-31","tz":"Europe/Kyiv"},
"group_by": ["date","brand","country"],
"metrics": ["ggr","bets_count","net_revenue"],
"filters": {"country":["EE","LT","LV"],"brand":["alpha","beta"]},
"currency": "reporting",
"window": "DAY"
}

5. 3 דוגמה לתגובה

json
{
"schema_version":"2. 1. 0",
"kpi_definitions":["ggr@1. 7. 0","net_revenue@1. 3. 2"],
"range":{"from":"2025-10-01","to":"2025-10-31","tz":"Europe/Kyiv"},
"data":[
{"date":"2025-10-01","brand":"alpha","country":"EE","ggr":12450. 72,"bets_count":182342,"net_revenue":10732. 11},
{"date":"2025-10-01","brand":"beta","country":"EE","ggr":...}
],
"fx":{"strategy":"eod","rate_date":"2025-10-31"},
"dq":{"freshness_sec":420,"completeness":0. 9992},
"trace_id":"3d1a-...-c79"
}

6) הפגנות, גבולות, מיון

Pagination: ”גבול” (10k), ”סמן” (opaque), מיון לפי ממדים/תאריך.
זמן/חלקי: תגובות חלקיות עבור KPI לא פיננסי בלבד; פיננסים - P200 או P504.
מגבלות קצב: גלובלי/על ידי מפתח/על ידי דייר; התגובה מכילה את ”X-Etheit Limit-”.

7) אידמפוטנטיות ומטמון

Idempotent GET/POST-READ (עם גוף) עם 'Idempotency-Key'.
מפתח מטמון = חשיש (פרמטרים + סכימה גרסה + תפקיד/דייר/גיאו).
TTL: KPI-תלוי (למשל. PT15M להכנסות, PT5M לאירועים), להתאפס עם תמונה חדשה.

8) עקביות ומטבע הזמן

דגל מסע בזמן לדיווחים רטרוספקטיביים (גרסאות נתונים).
חוקים מנותקים (סגירת יום/שבוע).
פ: נתקן את האסטרטגיה, את תאריך הקורס בתשובה.
כל מחסומי הזמן ISO-8601, דרוש טי-זי.

9) ביטחון ופרטיות

mTLS/TLS1. 3, חתימת HMAC של גוף בקשה/תגובה (MITM/replay protection).
RBAC/ABAC: תפקיד + מדינה + מטרה; מסכות ברירת מחדל.
תרשימים/מפתחות/מכסות.
טוקניזציה של מזהים; איסור מח "ש בתגובות.
ביקורת: רישומי בקשה בלתי ניתנים לשינוי (WARM), ”trace _ id'/” actor ”/” process'.
הסכמה/DSAR: מסננים על תכונות שיווק; ”הנושא נמחק” דגל.

10) RG/AML/Restruction antiprode

מדיניות ר "ג: איסור על הנפקת מדדים" אגרסיביים "למקטעים בסיכון גבוה; היחידות בטוחות.
AML/Antipraud: גישה מוגבלת ל-KPIs רגישים, עיצובים לפי תפקיד; נקודות קצה נפרדות לחקירות.
הסבר: מילון הסברים של KPI/אותות לתמיכה.

11) יכולת תצפית ו ־ SLO API

SLO: p95 latency (לדוגמה, בלום 300 mS לפגיעות במטמון, 2 S לכבד), 99 הצלחה. 5%.
DQ: רעננות/שלמות/שלמות; תוויות בתגובה.
שימוש: QPS, מטמון להיט, מפתחות חמים, טעויות אימות.
התראות: הידרדרות הטריות, גידול 4xx/5xx, חריגות לפי KPI (אפסים/פסגות בלתי צפויים).
איתור: "trace _ id' מקצה לקצה של DWH/fichestore.

12) ורסינציה ותאימות

נתיבים: '/v1 ', '/v2'; פחת עם חלון הגירה.
תרשימים: ”schema _ version” בתגובה; מדריכי נדידה.
גרסאות KPI: בתגובה ”kpi _ הגדרות” עם קישור בספרייה; למנוע שינויי נוסחה נסתרים.

13) שגיאות ומדיניות

'400 &posposather validation (שילוב מטרי/מדידה/מסנן לא קיים).
'401/403&ft. authetication/אישור.
'409 &pospos version/policy innocability.
'422 &posphate privacy/asment הפרה.
'429&fosta ציטוט.
כישלונות של חמישייה (trace_id ושחזור סק).

json
{
"error":"VALIDATION_FAILED",
"message":"Unknown metric: ngrx",
"hint":"metrics allowed: ggr, net_revenue,...",
"trace_id":"..."
}

14) אינטגרציות וממשקים

BI: מודלים סמנטיים מתוארים מראש, מחברים (Looker/Power BI/Tableau) = API כמקור.
ML: נקודות קצה קלות משקל ליחידות תכונה (נקודה בזמן, ללא PII).
שותפים: מפתחות/מכסות מוגבלות, מסננים, דיווחים רק בלוקים מצטברים.
Webhook/Push: הודעות ”צילום מוכן”, ”טווח SLO/KPI שבור”.

15) דוגמאות של נקודות קצה של המשאב

15. 1 הכנסות/החזר

'POST/V2/Metrics/Metrics' = = GGR/NGR, הימורים/ניצחונות, נמדדים לפי 'תאריך, מותג, מדינה, ספק, משחק'.

15. 2 שימור ומשפכים

'POST/V2/Metrics/Reservation' = = = D1/D7/D30, group_by=[cohort_week, מותג, ] כפרי.

15. 3 תשלומים

'POST/V2/Metrics/תשלומים' * פיקדונות/משיכות, צ 'ק ממוצע, מחיר צ' ארג 'בק.

15. 4 משחקים אחראיים

'POST/v2/metrics/rg' = מספר התערבויות, פרופורציה של סיכון גבוה, זמן תגובה ממוצע.

15. 5 אנטי-פראוד

POST/V2/Metrics/antifraud * FPR/TPR, מקרים, הפסדים מנועים.

16) בדיקה ואיכות

מבחני חוזה: enum/nullable/type, sumber/time zone עקביות.
מבחני DQ: שליטה בטווחים, מונוטוניות ויושרה.
רגרסיה: v1/v2 השוואה על סובלנות.
עומס: פרופילי שיא (טורנירים/אירועים מספקים).
אבטחה: חתימות, אנטי-שידור חוזר, בקשות מתלהמות, אפס-מח "ש ביומנים.

17) פרטיות כברירת מחדל

אגרגטים עם סף של ”מינימום N רשומות” (k-אנונימיות).
אין מזהים גולמיים; אסימונים/קטגוריות בלבד.
DSAR: API לפריקה/מחיקה על ידי אסימון דרך לולאה חסויה.

18) מטריצות הצלחה (API KPIs)

אימוץ: פרופורציה של דיווחים/וידג 'טים באמצעות API במקום SQL ישיר.
עקביות - אי התאמה בין BI לסובלנות API.
ציות עם Latency/הצלחה/רעננות.
אבטחה: אפס מקרים של מח "ש בתגובות/יומנים.
עלות: שיעור פגיעה במטמון, עלות הבקשה,% מהמקדימים.

19) RACI (דוגמה)

מוצר/אנליטיקה (A) - הגדרות, דרישות של KPI.
פלטפורמת נתונים (R) - יישום, מטמון, SLA, תצפית.
בעלי דומיין (ר) מקורות/חוזים.
אבטחה/DPO (A/R) - פרטיות, גישה, ביקורות.
מכסות, אוטוסקלה, תקריות.
פיננסים (C) היא הסמנטיקה הפיננסית של GGR/NET.

20) מימוש מפת דרכים

0-30 ימים (MVP)

1. בחר 3-5 KPIs (GGR, הפקדות, שימור D7).
2. תאר חוזים וסמנטיקה של KPI; אפשר DQ/SLA.
3. יישום '/v1 'Query API + cache + mTLS/HMAC.
4. לוחות מחוונים של SLO (latency/success/treeness), ביקורת חשבונות/trace _ id.

30-90 ימים

1. חישוב מראש של חנויות פופולריות, מטמון CDN.
2. ורסיונינג '/v2 ', דו-קריאה, מדריך הגירה.
3. ייצוא API עם העלאות חתומות ותולעים.
4. אינטגרציה עם BI/ML; מכסות/דיירים/מבודדים גאו.

3-6 חודשים

1. טקסונומיה מלאה של KPI וספריית וידג 'ט.
2. טיפים חכמים/מסנני השלמה אוטומטית, קווי שאילתה.
3. הערות שחרור אוטומטיות KPI, שליטה על סובלנות V1/V2.
4. לולאת שותף חיצוני עם מפתחות מוגבלים ומדיניות RG.

21) אנטי דפוסים

שינוי נוסחת KPI מוסתר ללא גרסה חדשה ושחרור הערות.
החזר חומרי גלם/PII במקום אגרגטים/אסימונים.
המחסור במטמון/מקדמה = = יקר ואיטי.
קשירה קשה לבסיס נתונים מסוים (ללא הפשטה שכבתית).
מספרים לא עקביים של TZ/FX.
אין מגבלות קצב/מכסות = ”DDOS בעלים”.

22) תבניות (מוכנות לשימוש)

22. 1 מדיניות ה-SLO API (חלק)

yaml api: analytics. v2 slo:
p95_latency_ms: 300 success_rate: 0. 995 freshness_sec_max: 900 quotas:
per_key_qps: 50 burst: 200 privacy:
min_group_size: 25 pii_in_response: false

22. 2 OpenAPI (קטע)

yaml paths:
/v2/metrics/revenue:
post:
requestBody:
content:
application/json:
schema: {$ref: '#/components/schemas/RevenueQuery'}
responses:
'200': {description: 'OK', content: {application/json: {schema: {$ref:'#/components/schemas/RevenueResponse'}}}}
'422': {description:'Privacy/Consent violation'}

22. 3 רשימת שחרור

[ ] סמנטיקה של KPI מעודכנת וגרסה משודרגת

[ ] חוזה/סכימה בקטלוג; מבחני DQ/רגרסיה ירוקים

[ ] מפתחות מטמון/TTL, מקדימים מוגדרים

[ תיעוד ] ובקשות דגימה/תגובות

[ ] SLO והתראות מכסות כלולות

[ ] אילוצי RG/AML שנבדקו

23) חלקים קשורים

DataOps Practices, Audit and Versioning, Security and Encryption, Access Control, Data Tokenization, Retitation Policy, Data Origin and Path, MLops: Model eSterical eSteration.

סך הכל

API (ראשי תיבות של Analytics and Metrics) הם שכבה מוגנת ומהירה של מידע זהב. היא מבטיחה סמנטיקה אחידה, גרסאות יציבות, פרטיות ברירת מחדל וביצועים ברמת מוצר - מלוחות מחוונים פנימיים ללוחות שותף ו-ML.