ממשקי גישה לנתונים

1) מדוע ממשק מתחשב

מהירות וחיזוי: מדדים עסקיים ודיווחים מתאימים ל-SLA, ללא ”העלאות ידניות”.
אבטחה ופרטיות: PII/ביומטריה תחת שליטה, k-אנונימיות, גיאו-גבולות.
גמישות: לקוחות שונים (BI, שירותים, שותפים, DS/ML) מקבלים בדיוק מה שהם צריכים.
השתמש מחדש ב ”נתונים כמוצר” עם חוזים וגרסאות.

2) מפת ממשק (כאשר מה)

ניבים של SQL/ANSI + ספקים: אנליטיקה אינטראקטיבית, BI, ad-hoc.
אגרגטים יציבים ונתונים מבצעיים, אינטגרציה עם שותפים.
גרף קריאה וניווט ”סלקטיבי” גמיש (ממדים/עובדות).
GRPC (פרוטובוף): איחוי נמוך של גלישה מקוונת (Feature Store, ניקוד).
מעוף חץ/פרקט מעל HTTP/S3-presigned: זרוק עמודות מהירות עבור DS/ML.
ODATA: כלי יוזמה, מודל שולחן כשירות.
זרמים (קפקא/פולסר) + CDC/Webhooks: אירועים בזמן אמת, אינטגרציה תגובתית.
פדרציה (טרינו/פרסטו): נקודת כניסה אחת למקורות מרובים.

כלל: פרוסות אגרגטים ויציבות * REST/MV, שאילתות שרירותיות עשירות * SQL, תכונות latency/online * gRPC, צורת תגובה גמישה * GraphQL, החלפה בינארית המונית * חץ/פרקט.

3) חוזים וגרסאות (סמבר)

מייג 'ור. מינורי. תיקון 'לכל API/סכימה/אירוע.
מייג 'ור: שינויים לא מתאימים (נתיב/נושא/שולחן חדש).
תוספות שדה/טיעון תואמות.
עריכת תיאורים/גבולות.
החוזים קבועים: סכימה, מסננים, גבולות, פרטיות, SLO.

yaml openapi: "3. 0. 3"
info: {title: "Analytics API", version: "2. 4. 0"}
paths:
/v2/payments/metrics:
get:
parameters:
- {name: brand, in: query, schema: {type: string}, required: true}
- {name: country, in: query, schema: {type: string}}
- {name: from, in: query, schema: {type: string, format: date-time}}
- {name: to, in: query, schema: {type: string, format: date-time}}
- {name: group_by, in: query, schema: {type: string, enum: [psp,status,day]}}
- {name: limit, in: query, schema: {type: integer, default: 500}}
responses:
"200": {description: "OK"}
x-slo: {p95_latency_ms: 1200, freshness_max: "PT5M"}
x-privacy: {pii: false, min_group_size: 20}

4) גישה לאנליטיקה (SQL ופדרציה)

שער SQL עם תפקידים/מסכות (row/tore-level security).
סופות שלגים/BI: שמות יציבים וסמנטיקה; בקשות כבדות הולכות להפרדה.
פדרציה (Trino/Presto): נקודת כניסה אחת, אך עם מדיניות: אילו ספריות ואיזה מאפיינים זמינים.
Lakehouse (Iceberg/Delta/Hudi): מסע בזמן, צילום-חוזר באמצעות SQL/REST.
מטלות: ביטים סרוקים/שאילתות, קונקורנסי, קיר-זמן.

5) GraphQL (צורה גמישה)

אנחנו נותנים ללקוח לאסוף את השדה הרצוי, אבל לבצע מעל סופות השלגים/תחזיות מוכנות, עם מגבלות עומק/עצם.

graphql type Query {
payments(
brand: String!, country: String, from: DateTime!, to: DateTime!,
first: Int = 200, after: String
): PaymentConnection
}

מדיניות: עומק 5, סה "כ צמתים 5k, אוסרים רגקס שרירותי/כמו בקווים; אנו מטמונים בקשות תכופות.

6) חנות GRPC/Feature (Latency Latency)

מאפיינים מקוונים להבקעה נגד הונאה/המלצות/ר "ג.

proto service FeatureStore {
rpc GetFeatures (FeatureRequest) returns (FeatureResponse);
}
message FeatureRequest { string user_tok = 1; repeated string features = 2; }
message FeatureResponse { map<string, FeatureValue> values = 1; int64 ts_micros = 2; }

דרישות: p95 בלום 50-100 ms, בדיוק offlayn↔onlayn עקביות, תכונת TTL, מטמון LRU, idempotency ו-mTLS.

7) זרימות ומרכז לבקרת מחלות

אירועי דומיין: 'תשלומים. deposit_accepted', המשחק. round_finished'.
CDC (מ-OLTP): שינויים במצב/הגבלה בזמן קרוב.
חוברות אינטרנט לשותפים: מנוי לאגרגטים (למשל: ”כשלי PSP> סף”).
מדיניות ריטריי/הכרה: בדיוק-פעם אחת עבור קריטי, לפחות-פעם אחת לפיקוח.

8) אגמים ודגימות גדולות

טיסת חץ לפליטת עמודה מהירה ל-DS/ML.
חתום-URL לפרקט/נוצה, עם TTL קצר ובקשה חתומה.
העברה מסומנת ובקרת גודל קובץ; הורד רישום (ביקורת תולעת).

9) מסננים, עבודת אלילים, מיון

Keyset pagination (סמן) במקום OFSET עבור סטים גדולים.
מסננים: מלבנים ע "י שדות, סוגים ואופרטורים ('ב, בין, קידומת').
מיון: רשימה מוגבלת של שדות, סדר ברירת המחדל.
תגובה חלקית: ”שדות = מותג, מדינה, כמות” מפחית את המטען.

http
GET /v2/game-rounds? brand=X&from=...&to=...&first=1000&after=eyJkYXRlIjoi...

10) מטמון ועלות

תוצאה מטמון לבקשות תבנית, מנוטרל על ידי זיהוי הצילום.
מטמון אדג '/CDN עבור אגרגטים ציבוריים/ציבוריים למחצה (ללא PII).
פרמטרים תקציביים: הגבלת בייטים סרוקים, פסק זמן בקשה, מכסות rps/min.
עדיפות לבריכות: ”bi _ hot”, ”adhoc”, ”partner _ api”.

11) ביטחון ופרטיות

AuthN: OAuth2/OIDC (תעודות לקוח לשירותים, PKCE לאנשים).
AuthZ: RBAC + ABAC (מאפיינים: מותג, מדינה, רישיון, תפקיד).
MTLS בין שירותים, TLS 1. 2 + החוצה.
היגיינת PII: מסכות/טוקניזציה על שכבת API, מסכות עמודות, k-אנונימיות של אגרגטים.
גיאו/דייר-בידוד: ניתוב בקשות לאזור הרישיון; מפתחות הצפנה לכל מותג/אזור.
DSAR/Legal Hold: חיפוש על ידי אסימון הנושא, סודות עבור סטים מקפיאים.

12) יכולת תצפית (SLI/SLO) והגנה

SLI: p50/p95/p99 lat, שיעור שגיאות, RPS, bytes נסרק, מטמון להיט, מכסות/גבולות, נתח עמודות רעול פנים, נתח של כשלים אישור.
p95 latency, רעננות נתונים,% בקשות מוצלחות, min-group-גודל על תגובות.
התראות: Bytes סרוק לעלות, נפילה בקצב פגע, 429/5xx ספייק, ניסיונות גישה PII, דליפות סמן.

yaml slo:
p95_latency_ms: 1200 success_rate: 0. 995 freshness_max: "PT5M"
privacy:
pii_allowed: false min_group_size: 20 quotas:
rps: 50 max_scanned_mb: 256

13) תבניות וכיווץ

JSON לתאימות; CSV - רק ליצוא קטן ופשוט.
פרקט/חץ - ברירת מחדל עבור העלאות גדולות.
דחיסה: gzip/zstd (משא ומתן באמצעות 'קבלה-קידוד').
תוכן-משא ומתן: ”קבל: יישום/x-פרקט”.

14) Metrics as API (שער אנליטיקה/OLAP)

מדדים ברמה העליונה: GGR/NET, CR, Hold, RG - כמשאבים עם המותג ', מדינה, חלון, קבוצה _ by'.
Associx (HLL/TDiingt) Associate/Aschantles.
מטמון מפתח: '(מטרי, פארמים, snapshot_id)'.

15) מפרט iGaming - נקודות סוף מוכן

'GET/v2/תשלומים/מטריים' כשלים/עדכונים על ידי PSP/country/מותג עם 7/30d חלונות.
'GET/V2/Game-Batters/Metrics' - משחקי עליון/ספקים, משך p95, חלונות RTP.
'GET/v2/rg/cases' - הגבלות פעילות/בלעדיות עצמית (k-אנונימי אגרגטים).
'פוסט/v1/מאפיינים: get' (gRPC) - מאפיינים מקוונים עבור ניקוד הונאה/המלצה.

הודעה על ירידה בקצב> סף. "

16) דוגמאות חוזה

graphql query {
payments(brand:"X", country:"TR", from:"2025-10-01", to:"2025-10-31", first:500) {
edges { node { day totalAmount declines psp } cursor }
pageInfo { hasNextPage endCursor }
}
}

json
{"event_id":"...","occurred_at":169..., "brand":"X","psp":"Papara","status":"declined","amount":"100. 00","currency":"TRY"}

/flight/v1/query? dataset=gold. payments&from=...&to=...&brand=X&format=arrow

17) תהליך פרסום ממשק חדש

1. ADR: הנפקה/ערך/לקוחות/אבטחה/עלות.
2. חוזה: סכימה, מסננים, גבולות, פרטיות, SLO, גרסאות.
3. דוגמנות טעינה: בקשות Top-N, p95/סריקה, עלות.
4. אימות/מטמון/מכסות: אפשר כברירת מחדל.
5. תיעוד ו-SDK: דוגמאות, גבולות, שגיאות, מגשים מחדש, אידמפוטנטיות.
6. % מהלקוחות, בדיקות רגרסיה, התראות.
7. GA: גירסת קטלוג מוצרי נתונים, דו "ח אפקטים.

18) אנטי דפוסים

פתח SQL ”גולמי” לכולם - דליפות PII, עלות בלתי צפויה.
קיזוז פאגינציה ו ”בחר” - כאב על ידי איחור וספירה.
GraphQL ללא אילוצי עומק/עלות.
REST, שמחזירה יותר מדי עמודות ללא ”שדות =”...
חוסר באנונימיות ומין-קבוצה-גודל בצבירים.
אפס מכסות/גבולות ומטמון נכה.
בלי חוזים/חוזים - אנחנו ”לשבור” לקוחות עם כל שינוי.
אותו ממשק לכל המדינות/המותגים הוא התעלמות מחוקים אזוריים.

19) מימוש מפת דרכים

0-30 ימים (MVP)

1. קטלוג מוצרי נתונים (מטריצות/פרוסות) וחוזי OpenAPI/GraphQL שלהם.
2. שער SQL עם RLS/CLS, k-אנונימיות של אגרגטים, מכסות בסיסיות.
3. נקודת קצה אחת ('/תשלומים/מטרים ') + מטמון + בריכות' bi _ hot/adhoc '.
4. GRPC Feature Store: קריאת 10-20 תווי מפתח מקוונים (p95 lood 80 ms).

30-90 ימים

1. ממשקי זרם (Kafka/Webhook) להתראות PSP/אירועי משחק.
2. החץ/פרקט מעלה את הכתובת המוצגת; קטלוג תמונות.
3. שער הפדרציה (Trino/Presto) עם מדיניות מפורשת.
4. תצפית: לוח מחוונים SLI/SLO, התראות על עלות/latency/PII.

3-6 חודשים

1. SDK (typeScript/Python/Go) עם מגשים/אידמפוטנטיות/מכסות.
2. פרוסות GraphQL דקות למוצרים ושותפים.
3. סיומת GRPC/FS, משא ומתן offlayn↔onlayn; # צל הקנרית משחררת.
4. ביקורת פרטיות/DSAR; דוחות ציות גישה.

20) ראסי

פלטפורמת נתונים (R): שערים, מטמון, מכסות, פדרציה, יכולת תצפית.
ממשל נתונים (A/R): חוזים, גרסאות, פרטיות/k-אנונימיות.
Domain בעלים (R): סמנטיקה בשטח, אינווריאנטים עסקיים, מוצרי נתונים.
אבטחה/DPO (A/R): AuthN/Z, גיאו-בידוד, DSAR/Legal Hold.
SRE/Observability (C): SLO/SLI, התראות, קיבולת.
אנליטיקה/BI/DS (C): דרישות לצורות/אגרגטים, SDK.

21) חלקים קשורים

Indexing Analytical Storage, Analytical Query Optimization, Data Schemas and Evolution, Data Alidation, DataOps Practics, Analytics, Metrics Apperate Store, da SFrication, acture Stepricture.

סך הכל

ממשקי גישה לנתונים מתוכננים כהלכה הופכים את אחסונם וזורמים ל ”מוצר” אמין: SLA צפוי, עלות מבוקרת, ציות לפרטיות ושפה יחידה לצוותי מוצרים, אנליטיקה, ציות ושותפים. ב-iGaming, זה אומר שתפיסת PSP מתרסקת מהר יותר, הבנת התנהגות השחקנים ועמידה בדרישות הרגולטוריות - ללא העלאות ידניות ונדידת לילה.