שילוב מערכת אקולוגית שותף

1) תפקידים ומודלים להשתתפות

אופרטורים/מותגים: חנויות, יישובים, KYC/AML, אחריות על חוויית המשתמש.
אולפנים/RGS/Content Aggregators: משחקים/זרמים, קטלוגים, כלי קידום.
ספקי תשלומים/ארנקים: PSP, APM, crapto, chargebacks.
KYC/AML/Antipraud: אימות, רשימות שקעו, ניקוד סיכונים.
חברות/רשתות שיווק: תנועה, דואר אלקטרוני, ייחוס.
ISV/Integrators: מודולים נוספים, יישומי שוק.

מודלים: הפניה/resell, תווית לבנה/OEM, שוק/חנות אפליקציות, hub & speed (פדרציה).

2) ”דרכון שותף” ו - Starter Pack

מקור אמת יחיד על זכויות, אזורים, גרסאות, סל "ד, מפתחות ותהליכים.

yaml partner_passport. v1:
partner_id: "kyc-omega"
type: "KYC/AML"
regions: ["EU","TR","LATAM"]
contracts: { msa: "2025-01-10", dpa: "2025-01-10", sla: "99. 9/30d" }
api_versions: ["identity. v1","events. v1","webhook. v1"]
auth: { oidc_client_id: "p_omega", scopes: ["kyc:read","kyc:write"] }
webhooks: { signature: "Ed25519", retry: "exp", dedupe: true, ttl_s: 300 }
rate_limits: { rps: 100, burst: 300 }
pii_policy: { minimization: true, retention: "180d", geo_pinning: ["EU"] }
recon: { window_days: 7, epsilon: 0. 002 }
owners: { biz: "ecosystem-biz", tech: "integrations" }
status: "sandbox"

3) עליה למטוס: יישום לתהליך הייצור

1. סינון: שאלון, שותף KYC, מידע/תעבורה, בדיקת שקע.
2. חוזים: MSA/DPA/SLA/OLA, מסחר (CPA/RevShare/Hybrid/net-basis).
3. התחלה טכנית: OIDC Key/Client Isuance, Generation Sandbox, Suite.
4. מבחני קונפורמציה: תרשימי אירועים, אתרי אינטרנט, גבולות, אידמפוטנטיות.
5. סקירת אבטחה: חתימה של חפצים, SBOM/SLSA (אם SDK/לקוח).
6. טייס/כנרית: נפח/גיאו מוגבל, ניטור משופר.
7. העברת מצב, לוחות-מחוונים, תכנית תגובה.
8. QBR/MBR: ביקורות KPI רגילות, תקריות, מפות דרכים.

4) חוזי נתונים ותוכניות אירועים

עקרונות: מזעור, גרסאות (semver), תאימות 'vN/vN + 1', חתימות.

yaml event. common. v1:
id: uuid occurred_at_utc: timestamp source_partner_id: string trace_id: uuid type: enum        # e. g., "kyc. approved. v1"
payload: object signature: ed25519 version: "1. 0. x"

קטלוגים ודיווחים: JSON Schema/Avro, בקרת שדה חובה, TTL/Reservation, Legal Hold.
יציבות: שבירת שינויים רק באמצעות סוגים/גרסאות חדשים עם חלון הפחת.

5) אימות, אישור, סודות

OAuth2/OIDC: אסימונים קצרי ימים, PoP/DPoP במידת האפשר.
MTLS לשרת-לשרת.
פתקי אינטרנט חתומים: Ed25519/HMAC; אנטי-שידור חוזר (”X-Timestamp”, חלון 5 דקות).
POLP/ABAC: 'פרטנר', 'אזור', 'dataset', 'env'.
סיבוב מפתח: דו צדדי, עם חלון תאימות ושביל ביקורת.

python def verify(req):
if abs(now()-req. h["X-Timestamp"])>300: return 401 if not sig_ok(req. body, req. h["X-Signature"], partner_pubkey): return 401 if seen(req. json["event_id"]): return 200 store(req. json); mark_seen(req. json["event_id"]); return 200

6) אידמפוטנטיות, גבולות, התמדה

Idempotency-Key: "שותף _ id + external_id + op_type'.
קצב מגביל/מכסות: RPS, פרץ, התחלה חמה, גורמי הפחתה.
פוליטיקאים: מיצג + ג 'יטר, סבא בקבלת הפנים.
תבניות יוצא/תיבת דואר אלקטרוני: משלוח מובטח, dedup, ביקורת.
תרמיל אחורי: תורים, DLQ עם שמירה נפרדת.

7) יכולת תצפית ו ־ SLO

”שותף”, ”אזור”, ”api _ version”, ”מסלול”, ”env”.
זמינות: p95/99 latency, שיעור שגיאה, משלוח בתוך חלון, recon-diff.
קצב צריבה: לכל שותף/צומת; התראות על ידי עודף.
עקבות: מקצה לקצה "trace _ id'; דגימות זנב וטעויות.
סינתטיים: בדיקות חיצוניות של נקודות קצה/חתימות/TTL.

rego package partner. release deny["SLO at risk"] { input. slo_forecast. error_burn > 1. 0 }
deny["Missing schema tests"] { input. tests. schemas_passed == false }

8) ציות ופרטיות

גיאו-פינג: נתוני תחום רגישים אינם משאירים אזורים מותרים.
מזעור PII ופסאודונימיזציה: "user _ pseudo _ id' במקום PD ישיר.
חיי מדף: TTL/ILM; מחיקה על ידי מפתח (לכל שותף/לכל אזור).
זכויות הנושא: ניתוב DSAR למקור, רישום ביצוע.
יומני גישה וביקורת: מי ראה מתי, למה; יומנים בלתי ניתנים לשינוי.

9) חישובים, ייחוס ופיוס

בסיס חישוב: נטו נגד ברוטו, שערי חליפין, מסים, בונוסים.
ייחוס: חלונות (לחיצה/תצוגה), עדיפות ערוץ, dedup by "event _ id/click _ id'.
פיוס: דו ”חות דו-צדדיים, סובלנות, סל” ה לסגירת אי-התאמות (5 ימי עסקים).

sql
SELECT a. event_id
FROM partner_report a
LEFT JOIN internal_events b ON a. event_id=b. event_id
WHERE a. date BETWEEN:from AND:to AND b. event_id IS NULL;

10) API Versioning and Change Management

סמבר: ”v1” הוא ענף יציב; # שבירה 'v2' עם תמיכה כפולה 90 יום.
תהליך דחייה: הכרזה # דגל בדרכון * synthetics/assents associate.
SDK/מחברים: חתימת שחרור, SBOM, תאימות, מדריכי נדידה.

11) ניתוב ופדרציה (אם כמה שותפים מאותו סוג)

SOR (ניתוב סדר חכם): מחיר/איכות/latency/ציות/מוניטין.
הגינות: חילוף גבולות, שבירת שוויון על ידי SLA/מוניטין.
הידרדרות: נסיגה הוגנת, השפלה שקופה (הודעות/באנרים).

12) חוברות משחק תקריות

12. 1 ”סחיפת תרשים הוק ברשת”

yaml detect: "schema_validation_error_rate>0. 5%"
steps:
- "auto-pause partner webhooks"
- "fallback to cached/default behavior"
- "notify partner; open war-room"
- "provide diff & test vectors; hotfix window 24h"
kpi: ["RTA<=1h","residual_errors<0. 1%"]

12. 2 ”כישלון SLO ב-PSP/KYC”

1. חלוקה מחדש באמצעות SOR ac.co.il

2. אפשר הידלדלות חיננית בזרם a.cweather condition

3. הפעל מגבלות/מכסות # @ action: inmenu

4. צור אשראי SLA ולאחר התקרית.

12. 3 ”אי התאמה בחישובים”

1. להקפיא את התשלומים לפי הטווח

2. הפעלה מחדש של אירועים מתיבת יוצא

3. פיוס/תיקונים מסורתיים

4. פעולה משותפת והפשרה.

13) שוק/פורטל שותף

הסמכה לאינטגרציה: רשימות בדיקה, תגים איכותיים (זהב/כסף/ברונזה).
קטלוג חיבור: חיפוש/מסננים לפי גרסת השוק/סוג/API.
אוטוגן-SDK/מפרט: OpenAPI/ASyncAPI, דוגמאות, אוספי דוור.
שירות עצמי: מפתחות, אינטרנט, גבולות, מגזינים, מסגרות מבחן.

14) מדדי בגרות אינטגרציה

זמן לאינטגרציה (TTI) - ימי Median לדרבן.
סיקור: שיתוף שווקים/תכונות הנתמכות על ידי שותף.
תעריף מעבר SLO: חודשי על ידי שותף/אזור.
בריאות-סיור: שיעור סגירה של סתירות, סתירות שיורית.
תנוחת אבטחה: תדר סיבוב מפתח, כיסוי SBOM.
עלות/יציאה: $/Req ו $/GB על ידי שותף, ביצועי SOR.

15) אנטי דפוסים

”קודם להתחבר, אחר כך סטנדרטים” = שילוב גן חיות.
מזימות ייחודיות לכל שותף * פיצוץ של מורכבות.
רק תכונה של עוגיות בלי S2S איבוד וסכסוכים.
אין אידמפוטנטיות/מגבלות * כפילות/סופת מגש.
PII ברישומים/קובצי אינטרנט = סיכונים רגולטוריים.
אחד ”סופר-אינטגרציה” ללא אלטרנטיבות * סיכון ריכוז.
API משתנה ללא חלון הפחת ותאונות סינתטיות במוצר.

16) בדיקת ארכיטקט אינטגרציה

1. דרכון שותף מלא (חוזים, אזורים, גרסאות, מפתחות, SLO)?
2. תרשימי אירוע ודיווח מאומתים על ידי חבילת בדיקה, האם יש ארגז חול?
3. OAuth/OIDC, חתימת webhook חובה ואנטי-replay מופעל?
4. אידמפוטנטיות, מגבלות, תיבת דואר אלקטרוני ו DLQ מיושם?
5. לוחות מחוונים SLO/SLA, עקבות, התראות שרפה קצב מוגדר?
6. חלונות פיוס וחישוב/ייחוס נוסחו?
7. Geo-Pinning/TTL/crapto-מחיקה וניתוב DSAR במקום?
8. סמבר, תהליך הפחתה ותמיכה בגירסה כפולה מתועד?
9. ספרי השמעה שנבדקו (סחף מעגל, כישלון SLO, recon diff)?
10. תכנית יציאה: לנטרל מפתחות, לייצא נתונים, להגר למקור שני?

מסקנה

אינטגרציה פרטנר היא צינור ייצור: תקנים = אימות = אימות = שיפור. כאשר הדרכון של השותף מלא, אירועים וחוזים מודפסים, דרושים אימות וחתימות, נמדדים SLOs, החישובים מתפייסים, והשינויים מנוהלים באמצעות גרסאות ושערים - המערכת האקולוגית גדלה במהירות ובביטחון, וכל שותף חדש מוסיף ערך לרשת.