GH GambleHub

קישורי Integration HUB ו ־ API

1) תפקיד ואזור אחריות

אינטגרציה HUB (באנגלית: Integration HUB) היא השכבה בין ליבת הפלטפורמה לבין העולם החיצון (ספקי משחקים, PSP, KYC/AML, CRM, ניקוד סיכונים, אנטי הונאה, BI/analytics, הודעות). משימותיו הן:
  • איחוד פרוטוקולים ופורמטים;
  • להבטיח אמינות (מגשים, תורים, מדיניות פסק זמן, מפסק חשמלי);
  • ביטחון ערבות (mTLS, OAuth2, JWT, HMAC, IP-allowlist);
  • מרכז יכולת תצפית (יומנים, מדדים, עקבות);
  • פישוט ספק שינוי (מתאם + מיפוי שדה)
  • לתת חוזים יציבים לצוותי מוצר.

2) עקרונות עיצוב

חוזים עקביים: DTO/Evention יחיד, תרמית קפדנית וגרסה.
אידמפוטנטיות - מפתחות בקשה, שכפול, חזרה מאובטחת.
ברירת מחדל: פסק זמן, גיבוי, מדיניות מפסק מעגל.
יכולת תצפית כפונקציה: הכל ניתן למדידה וניתן למעקב.
הפרדת האינטגרציה מהתחום: המתאמים אינם ”מכירים” את הלוגיקה העסקית של הליבה.
ערך אירוע: לפרסם/מנוי לתהליכים אסינכרוניים.
חוזי SEMVER וניהלו מעמסה.

3) ארכיטקטורה ברמה גבוהה

שער API: אימות, מגבלות קצב, שחרורים קנריים, WAF.
תזמור/נתב: ניתוב על ידי ספקים, סדר עדיפויות, כשל, ניתוב חכם.
מתאם הספקים: REST/gRPC/GraphQL/WebSocket, מיפוי שדה, מטמונים מקומיים.
EDA Bus (Kafka/RabbitMQ/NATS): האירועים ”התשלום נוצר”, ”KYC עבר”, ”המשחק התחיל”.
שירות Contract/Scheme: Schema Registry for JSON/Avro/Protobuf.
אחסון מצב אינטגרציה: מפתחות אידמפוטנטיות, מתאם, סטטוסים.
תצפית: Prometheus/Otel + לוחות מחוונים והתראות.
DevPortal: ספריות אינטגרציה, OpenAPI/Protobuf, דוגמאות, ארגזי חול.

4) חוזי נתונים ותרשימים

סכימות קפדניות (JSON Schema/Avro/Protobuf), אימות קלט/פלט חובה.
רישום סכימה עם מדיניות התאמה לאחור.
מוסכמות שגיאה נקיות (תבנית קוד/פרט אחיד).

5) פרוטוקולים נתמכים

רסט (OpenAPI): רב תכליתי, קל לתיעוד.
GRPC: ביצועים גבוהים לתקשורת פנימית.
GraphQL: כאשר יש צורך בדגימות מצורפות.
Webhooks: אירועים למערכות חיצוניות; חתימת ה-HMAC, רפורמה.
SSE/WebSocket: שידור חי של אירועים (סטטוסים חיים, עסקאות).

6) ביטחון וגישה

אם-טי-אל-אס בין השירותים הפנימיים.
OAuth2/OIDC ללקוחות חיצוניים, אסימונים קצרי ימים.
JWT עבור פדרציית השירות של זהויות; הביקורת טוענת.
חתימות HMAC לחוברות אינטרנט/קולבקים קריטיים.
רשימת IP-allowlist, WAF, RASP, מסנני אנטי-בוט.
ניהול סודי (KMS/HSM), סיבוב מפתח, פיצול ידע.
GDPR/PCI DSS: מזעור של נתונים אישיים וכרטיסים, אסימנציזציה.

7) ניתוב ותזמור

ניתוב מבוסס מדיניות: על ידי גיאו, מטבע, מדדי כישלון, ספק SLA.
כשל: רצף PSP/ספק, הידרדרות אוטומטית.
מפסק מעגל: ענפים מהירים סובלניים לשגיאות תכופות.
מחיצה: בידוד על ידי ספק/דייר/בריכת חוט.
Saga/תזמור עבור תהליכים ארוכים (רישום = KYC ac deposit).

8) אידמפוטנטיות ובדיוק-פעם אחת (הכי אמיתי שיש)

Idempotency-Key + status/response cache.
שכפול אירוע אוטובוס (מפתח קורלציה).
אחסון ”בקשות נראות” עם TTL.

דוגמה לשאילתה: 
http
POST /payments
Idempotency-Key: 3d8c1a4f-7f0e-4a2a-9e5a-2b8d3e7e2c11
Content-Type: application/json
json
{
"tenantId": "eu-casino-12",
"userId": "u-9812",
"currency": "EUR",
"amount": 50. 00,
"method": "card",
"metadata": {"orderId": "ORD-2025-1105-001"}
}

HUB יחסוך את התוצאה ויחזיר את אותה תגובה בהילוכים חוזרים.

9) תורים ואוטובוס אירועים

קפקא/NATS/RabbitMQ עבור צעדים אסינכרוניים: תוצאות KYC, מצבי תשלום, איזון ספק משחק.
נושאים עם מפתחות חברות הם "TenantId'," Aberid', או " Id'.
שימור ו-DLQ (אות מתה) עם הפעלה מחדש אוטומטית לאחר התיקון.
דפוס יוצא בשירותי הליבה לפרסום אירוע מובטח.

10) ורסינציה ותאימות

Semver על חוזים: 'v1', 'v1. 1 ',' v2 '.
קיום מקביל של שתי גרסאות שוליות, לוח זמנים ברור.
מתאם נדידה (mappers שדה זמני) למעבר חלק.

11) יכולת תצפית ואמינות

מטריצות: latency p50/p95/p99, שיעור שגיאה, תפוקה, יחס הצלחה על ידי ספקים, זמן אישור אירוע, ”Time-to-Wallet”.
איתור (Otel): trace 'to-end' trace _ id '/' span _ id 'מ-API קורא לתגובת ספק.
יומנים: מובנים, עם ”בקשה _ id” קורלציה, מסווה PII/PAN.
לדוגמה, 99. 9% אחוזי הצלחה <1. חמש לנתיבים קריטיים.
התראות: על ידי תקציב SLO-שגיאה, גידול DLQ, מגש/סטיות זמן.

12) ארגזי חול ומעגלי בדיקה

ארגז חול לכל ספק: תיקונים, תשובות אמולטורים, איחוי נתונים.
בדיקת חוזה (Pact/Buf) ואוטוגנרציה SDK.
טען פרופילים על פי התרחישים ”טורנירי שיא”, ”גלי תשלום”.

13) קטגוריות אינטגרציה (דוגמה ל ־ iGaming)

תשלומים/משיכות: PSP, A2A/Open בנקאות, שערי קריפטו.
KYC/AML/Risk: אימות זהות/כתובת, רשימות סנקציות, ניקוד התנהגותי.
ספקי משחק/אגרגטורים: השקות סשן, אסימוני משחק, אספני החזרה.
תקשורת: דוא "ל/SMS/לדחוף/שליחים.
אנליטיקה/BI: הזרמת אירועים וצבירה.
הונאה/מטענים: מרכזי מחלוקת, התראות.

14) רב-שכונתיות ותחבורתית

בידוד Tenantid: מפתחות הצפנה, מכסות, גבולות, בריכות חיבור.
Geo-sharding: ניתוב לאזור RAP/הקרוב ביותר, לוקח בחשבון כללים מקומיים.
שיטות ספקית/תשלום מקומיות: רשימה לפי תחום שיפוט ורמות KYC.

15) ביצועים והצטיידות

מטמון Token (PSP/KYC), ספק תגובות metadata (TTL).
חיבור איגום ושימוש חוזר של הפעלות TLS.
Async I/O עבור RPS גבוה; מקשקש במתאמים.
מגבלות קצב על הלקוח והיקף הספק.

16) תרחישים מקצה לקצה (דוגמאות)

16. 1 הפקדה (כרטיס)

1. ”POST/תשלומים” = תזמורת # PSP # 1.
2. פסק זמן 2 אס; 5xx/timeout - חזרה לאחור; במהלך הידרדרות - PSP # 2.
3. התשלום של האירוע. Imported 'Image' Lore # BI/Anti-הונאה.

16. 2 KYC

1. ”POST/kyc/minit” = מתאם הספקים של KYC.
2. Async: webhook 'kyc. התוצאה 'חתומה על ידי HMAC; במקרה של כישלון - משלוח חוזר (עד N פעמים).
3. אירוע קייק. מאומת 'מתפרסם לאוטובוס.

16. 3 הפעלת משחק

1. 'POST/games/session' ac aggregator associater session token.
2. אספנים של תוצאות/הימורים * HUB מאשרים חתימה ואידמפוטנטיות.
3. משחק אירועים. עגול. סודר "נכנס לחישוב של תשלומים ודיווח.

17) שגיאות ותבנית תגובה אחידה

”Integration _ TIMEOUt',” Despect _ Unavailable ”,” Contract _ VALIDATION _ נכשל ”,” Security _ Signature _ INVALId'.

שגיאה בגוף: 
json
{
"code": "PROVIDER_UNAVAILABLE",
"message": "Primary PSP degraded, switched to fallback",
"correlationId": "9f8e1b6a-1c2d-4b4e-9d31-91c6bc31c1d4",
"provider": "psp-1",
"hint": "Retry allowed; idempotency key required"
}

18) אבטחת פתקי אינטרנט: חתום וחזור

תחתום על כל ווב-הוק: 

X-Signature: sha256=hex(hmac_sha256(secret, body + timestamp))
X-Timestamp: 1730812800

בדוק את סחף הזמן ולקבל רק הודעות טריות. חוזר - באופן אקספוננציאלי ל-N, ואז ב-DLQ.

19) שינוי ניהול ושחרור

מתאמים קנריים (1-5% מהתנועה), דגלים לכל דייר.
שחרור תואם לאחור: מתאם ראשון, ואז חוזים.
CAB/CRQ עבור ספקים חיצוניים, חלונות פריסה הם עקביים SLA.

20) SLA/SLO/OLA

ספק SLA: למעלה 99. 9%, אק הוקס (ack webooks) על 3c, תשלום סופי על 30c (p95).
SLO HUB: p95 <1. 5c לנקודות קצה קריטיות, שיעור שגיאה <0. 3%.
גבולות תור, תקציב מגש מחדש, פעמים DLQ מקסימום.

21) קטלוג אינטגרציה ופורטל DevPortal

עמודי ספק: סטטוסים, גרסאות מתאם, דרישות שטח, רשימות בדיקה.
SDK autogen (OpenAPI/gRPC), דוגמאות, אוספי דוור, שרתים מדומים.
כפתור ”מבחן בארגז חול” וקווי שילוב מודיע.

22) בטיחות וציות

מהדורת PII ביומנים, הצפנה של שדות במנוחה, שדות PAN רק בצורה משובצת.
RBAC/ABAC עבור לוחות מפעיל, עיקרון החיסיון לפחות.
רגיסטרי הסכמה (GDPR), הזכות למחוק/יציאה.
ספק-סיכון ו DPIA לאינטגרציה חדשה.

23) תוכנית יישום (MVP # Scale)

MVP (0-2 חודשים): Gateway, 1-2 PSP, 1 KYC, 1 KYC, 1 Game Aggregator, baseline metrics, idempotency, DLQ.
שלב 2 (3-4 חודשים): EDA Bus, DevPortal, בדיקות חוזה, ניתוב חוזר, חתימת חוברות אינטרנט.
שלב 3 (5-6 חודשים): אשכולות עם Geo-rollover, ניתוב חכם באמצעות SLA, SLO/התראות מורחבות, SDK autogen, canary.

24) רשימת בדיקות לפני המכירה

חוזים ברישום, בדיקות תאימות עברו.
מדיניות Timeout/Retray/Breaker מוגדרת ומכוסה בבדיקות e2e.
מפתח IdempotsKey כלול ב POST/PUT קריטי.
חתימות Webhooks מאומתות, משחקים חוזרים מוגדרים, DLQ מנוטר.
ה ־ p95/p99 ומדדי השגיאות מתאימים ל ־ SLO, התראות מחוברות.
סודות בקמ "מ, סבב נבדק; IP-allowlist/WAF פעילים.
חוברות ריצה/חוברות משחקים שפורסמו, בתורנות מתוכננות.
דבפורטל וארגזי חול זמינים לשותפים, הגרסאות מתועדות.

תקציר

Integration HUB הוא ”מגן ומתרגם” תעשייתי בין הליבה שלך לעולם השירותים החיצוניים. כוחו טמון בחוזים נוקשים, אימפוטנטיות, אוטובוס אירועים, ויסות מבוקר ויכולת תצפית. ארכיטקטורה זו מאיצה את הספק בעלייה למטוס, מפחיתה את הסיכון, מספקת סל "ד צפוי ומפשטת את מגמת העלייה לפסגות התנועה ונכנסת לשווקים חדשים.

Contact

צרו קשר

פנו אלינו בכל שאלה או צורך בתמיכה.אנחנו תמיד כאן כדי לעזור.

Telegram
@Gamble_GC
התחלת אינטגרציה

Email הוא חובה. Telegram או WhatsApp — אופציונליים.

השם שלכם לא חובה
Email לא חובה
נושא לא חובה
הודעה לא חובה
Telegram לא חובה
@
אם תציינו Telegram — נענה גם שם, בנוסף ל-Email.
WhatsApp לא חובה
פורמט: קידומת מדינה ומספר (לדוגמה, +972XXXXXXXXX).

בלחיצה על הכפתור אתם מסכימים לעיבוד הנתונים שלכם.