पार्टनर पारिस्थितिकी तंत्र एकीकरण
1) भूमिका और भागीदारी मॉडल
ऑपरेटर/ब्रांड: स्टोरफ्रंट, बस्तियां, केवाईसी/एएमएल, उपयोगकर्ता अनुभव के लिए जिम्मेदारी।
स्टूडियो/आरजीएस/सामग्री एग्रीगेटर: गेम/स्ट्रीम, कैटलॉग, प्रचार उपकरण।
भुगतान प्रदाता/पर्स: पीएसपी, एपीएम, क्रिप्टो, चार्जबैक।
KYC/AML/Antifraud: सत्यापन, डूबने की सूची, जोखिम स्कोरिंग।
सहयोगी/विपणन नेटवर्क: यातायात, पोस्टबैक, विशेषता।
आईएसवी/इंटीग्रेटर्स: अतिरिक्त मॉड्यूल, मार्केटप्लेस एप्लिकेशन।
मॉडल: रेफरल/रीसेल, व्हाइट-लेबल/ओईएम, मार्केटप्लेस/ऐप-स्टोर, हब एंड स्पोक (फेडरेशन)।
2) "पार्टनर पासपोर्ट" और स्टार्टर पैक
क्यों: अधिकारों, क्षेत्रों, संस्करणों, एसएलओ, कुंजियों और प्रक्रियाओं के बारे में सच्चाई का एक एकल स्रोत।
yaml partner_passport. v1:
partner_id: "kyc-omega"
type: "KYC/AML"
regions: ["EU","TR","LATAM"]
contracts: { msa: "2025-01-10", dpa: "2025-01-10", sla: "99. 9/30d" }
api_versions: ["identity. v1","events. v1","webhook. v1"]
auth: { oidc_client_id: "p_omega", scopes: ["kyc:read","kyc:write"] }
webhooks: { signature: "Ed25519", retry: "exp", dedupe: true, ttl_s: 300 }
rate_limits: { rps: 100, burst: 300 }
pii_policy: { minimization: true, retention: "180d", geo_pinning: ["EU"] }
recon: { window_days: 7, epsilon: 0. 002 }
owners: { biz: "ecosystem-biz", tech: "integrations" }
status: "sandbox"3) ऑनबोर्डिंग: उत्पादन प्रक्रिया के लिए आवेदन
1. स्क्रीनिंग: प्रश्नावली, पार्टनर केवाईसी, डेटा/ट्रैफिक स्रोत, डूब जांच।
2. अनुबंध: एमएसए/डीपीए/एसएलए/ओएलए, वाणिज्य (सीपीए/रेवशेयर/हाइब्रिड/नेट-आधार)।
3. टेक स्टार्ट: OIDC कुंजी/क्लाइंट जारी करना, सैंडबॉक्स एक्सेस, टेस्ट सूट।
4. अनुरूपता परीक्षण: घटना स्कीमा, वेबहूक, सीमा, पहचान।
5. सुरक्षा समीक्षा: कलाकृतियों के हस्ताक्षर, SBOM/SLSA (यदि SDK/क्लाइंट)।
6. पायलट/कैनरी: सीमित मात्रा/भू, बढ़ी हुई निगरानी।
7. गो-लाइव: स्थिति हस्तांतरण, एसएलओ-डैशबोर्ड, प्रतिक्रिया योजना।
8. QBR/MBR: नियमित KPI समीक्षा, घटनाएँ, रोडमैप।
4) डेटा अनुबंध और घटना स्कीमा
सिद्धांत: न्यूनतम करना, संस्करण (सेवर), संगतता 'vN/vN + 1', हस्ताक्षर।
yaml event. common. v1:
id: uuid occurred_at_utc: timestamp source_partner_id: string trace_id: uuid type: enum # e. g., "kyc. approved. v1"
payload: object signature: ed25519 version: "1. 0. x"कैटलॉग और रिपोर्ट: JSON स्कीमा/एवरो, अनिवार्य क्षेत्र नियंत्रण, TTL/प्रतिधारण, कानूनी पकड़।
स्थिरता: मूल्यह्रास खिड़की के साथ केवल नए प्रकारों/संस्करणों के माध्यम से परिवर्तन
5) प्रमाणीकरण, प्राधिकरण, रहस्य
OAuth2/OIDC: यदि संभव हो तो अल्पकालिक टोकन, PoP/DPoP।
सर्वर-टू-सर्वर के लिए mTLS।
हस्ताक्षरित वेबहुक: Ed25519/HMAC; एंटी-रिप्ले ('एक्स-टाइमस्टैम्प', 5 मिनट विंडो)।
PoLP/ABAC: स्कोप/विशेषताएं: 'पार्टनर', 'क्षेत्र', 'डेटासेट', 'env'।
मुख्य रोटेशन: दो तरफा, एक संगतता खिड़की और ऑडिट ट्रेल के साथ।
वेबहुक सत्यापन (छद्म):python def verify(req):
if abs(now()-req. h["X-Timestamp"])>300: return 401 if not sig_ok(req. body, req. h["X-Signature"], partner_pubkey): return 401 if seen(req. json["event_id"]): return 200 store(req. json); mark_seen(req. json["event_id"]); return 2006) पहचान, सीमा, दृढ़ ता
Idempotency-Key: 'partner _ id + external_id + op_type'।
दर सीमित/कोटा: आरपीएस, फट, गर्म शुरुआत, गिरावट कमी कारक।
राजनेताओं को फिर से आज़माएं: रिसेप्शन में प्रदर्शक + जिटर, दादा।
पैटर्न आउटबॉक्स/इनबॉक्स: गारंटीकृत डिलीवरी, डीडप, ऑडिट।
Backpressure: एक अलग प्रतिधारण के साथ कतारें, DLQ।
7) अवलोकन और एसएलओ
Метки: 'पार्टनर', 'क्षेत्र', 'api _ version', 'रूट', 'env'।
SLI: उपलब्धता, p95/99 विलंबता, त्रुटि-दर, डिलीवरी-इन-विंडो, recon-diff।
एसएलओ और बर्न दर: प्रति साथी/नोड; अतिरिक्त द्वारा अलर्ट।
ट्रेस: एंड-टू-एंड 'ट्रेस _ आईडी'; पूंछ नमूना और त्रुटि नमूना।
सिंथेटिक्स: एंडपॉइंट/सिग्नेचर/टीटीएल के बाहरी चेक।
गेट रिलीज़ (रेगो-आइडिया):rego package partner. release deny["SLO at risk"] { input. slo_forecast. error_burn > 1. 0 }
deny["Missing schema tests"] { input. tests. schemas_passed == false }8) अनुपालन और गोपनीयता
भू-पिनिंग: संवेदनशील डोमेन डेटा अनुमत क्षेत्रों को नहीं छोड़ ता है।
पीआईआई न्यूनतम और छद्म नामकरण: प्रत्यक्ष पीडी के बजाय 'user _ seudo _ id'।
शेल्फ जीवन: टीटीएल/आईएलएम; कुंजी (प्रति-भागीदार/प्रति-क्षेत्र) द्वारा क्रिप्टो-इरेज़र।
विषय अधिकार: DSAR को स्रोत, निष्पादन लॉग पर रूट करना।
प्रवेश लॉग और ऑडिट: किसने देखा, कब, क्यों; अपरिवर्तनीय लॉग।
9) गणना, विशेषता और सामंजस्य
गणना आधार: शुद्ध बनाम सकल, विनिमय दर, करों, बोनस।
एट्रिब्यूशन: विंडोज़ (क्लिक/व्यू), चैनल प्राथमिकता, 'इवेंट _ id/क्लिक _ id' द्वारा dedup।
सामंजस्य: दो-तरफा रिपोर्ट, - सहिष्णुता, विसंगतियों (≤5 व्यावसायिक दिनों) को बंद करने के लिए एसएलए।
SQL विसंगति स्केच:sql
SELECT a. event_id
FROM partner_report a
LEFT JOIN internal_events b ON a. event_id=b. event_id
WHERE a. date BETWEEN:from AND:to AND b. event_id IS NULL;10) एपीआई वर्शनिंग और परिवर्तन प्रबंधन
सेमवर: 'v1' एक स्थिर शाखा है; दोहरे समर्थन के साथ 'v2' को तोड़ ना।
अस्वीकृति प्रक्रिया: घोषणा - पासपोर्ट में ध्वज सिंथेटिक्स/अलर्ट - बंद।
SDK/कनेक्टर्स: रिलीज़ हस्ताक्षर, SBOM, संगतता, माइग्रेशन गाइड।
11) रूटिंग और फेडरेशन (यदि एक ही प्रकार के कई भागीदार हैं)
SOR (स्मार्ट ऑर्डर रूटिंग): मूल्य/गुणवत्ता/विलंबता/अनुपालन/प्रतिष्ठा।
निष्पक्षता: टर्नओवर शेयर सीमा, एसएलए/प्रतिष्ठा द्वारा टाई-ब्रेक।
गिरावट: निष्पक्ष गिरावट, पारदर्शी गिरावट (सूचनाएं/बैनर)।
12) हादसा प्लेबुक
12. 1 "वेब हुक आरेख बहाव"
yaml detect: "schema_validation_error_rate>0. 5%"
steps:
- "auto-pause partner webhooks"
- "fallback to cached/default behavior"
- "notify partner; open war-room"
- "provide diff & test vectors; hotfix window 24h"
kpi: ["RTA<=1h","residual_errors<0. 1%"]12. 2 "पीएसपी/केवाईसी में एसएलओ विफलता"
1. SOR → के माध्यम से पुनर्वितरण
2. → स्ट्रीम में सुंदर-क्षरण सक्षम करें
3. सीमा/कोटा लागू करें →
4. एसएलए क्रेडिट और पोस्ट-घटना बनाएं।
12. 3 "गणना में विसंगति"
1. → रेंज द्वारा भुगतान फ्रीज करें
2. आउटबॉक्स से घटनाओं को फिर से ड्राइव करें →
3. सुलह/सुधार →
4. संयुक्त अधिनियम और अपवित्रता।
13) मार्केटप्लेस/पार्टनर पोर्टल
एकीकरण का प्रमाणन: चेकलिस्ट, गुणवत्ता बैज (गोल्ड/सिल्वर/कांस्य)।
कनेक्टर कैटलॉग: बाजार/प्रकार/एपीआई संस्करण द्वारा खोज/फ़िल्टर।
ऑटोजन-एसडीके/चश्मा: OpenAPI/AsyncAPI, उदाहरण, पोस्टमैन संग्रह।
स्व-सेवा: कुंजी, वेबहूक, सीमा, पत्रिकाएं, परीक्षण फ्रेम।
14) एकीकरण परिपक्वता मैट्रिक्स
टाइम-टू-इंटीग्रेट (TTI) -Median दिन प्रोड करने के लिए।
कवरेज: भागीदार द्वारा समर्थित बाजारों/सुविधाओं का हिस्सा।
एसएलओ पास-रेट: पार्टनर/क्षेत्र द्वारा मासिक।
रीकॉन-हेल्थ: विसंगतियों को बंद करने की दर, अवशिष्ट।
सुरक्षा मुद्रा: कुंजी रोटेशन आवृत्ति, SBOM कवरेज।
लागत/egress: $/req और $/GB भागीदार द्वारा, SOR प्रदर्शन।
15) एंटी-पैटर्न
"पहले कनेक्ट करें, फिर मानक" → चिड़ियाघर एकीकरण।
प्रत्येक साथी के लिए अद्वितीय योजनाएं - जटिलता का एक विस्फोट।
नुकसान और विवादों के बिना केवल कुकी विशेषता।
कोई पहचान/सीमा नहीं → डुप्लिकेट/रिट्रे तूफान।
लॉग/वेबहूक में पीआईआई - नियामक जोखिम।
विकल्प के बिना एक "सुपर-एकीकरण" - एकाग्रता जोखिम।
एपीआई मूल्यह्रास खिड़की और सिंथेटिक्स के बिना बदलता है - उत्पाद में दुर्घटनाएं।
16) एकीकरण वास्तुकार चेकलिस्ट
1. पार्टनर पासपोर्ट भरा (अनुबंध, क्षेत्र, संस्करण, कुंजी, एसएलओ)?
2. घटना और रिपोर्ट स्कीमा एक परीक्षण पैक द्वारा मान्य हैं, क्या एक सैंडबॉक्स है?
3. OAuth/OIDC, अनिवार्य वेबहुक हस्ताक्षर और एंटी-रीप्ले सक्षम?
4. पहचान, सीमा, आउटबॉक्स/इनबॉक्स और डीएलक्यू कार्यान्वित?
5. डैशबोर्ड SLO/SLA, निशान, अलर्ट बर्न-रेट कॉन्फ़िगर?
6. सुलह और गणना/एट्रिब्यूशन विंडो औपचारिक?
7. जियो-पिनिंग/टीटीएल/क्रिप्टो-इरेज़र और डीएसएआर रूटिंग जगह में?
8. सेमवर, मूल्यह्रास प्रक्रिया और दोहरे संस्करण समर्थन दस्तावेज?
9. हादसा प्लेबुक की जाँच की गई (सर्किट बहाव, एसएलओ विफल, रिकॉन डिफ़)?
10. निकास योजना: अक्षम कुंजी, निर्यात डेटा, दूसरे स्रोत पर पलायन?
निष्कर्ष
साझेदार एकीकरण एक उत्पादन पाइपलाइन है: मानक → सत्यापन → अवलोकन → सुधार। जब किसी साथी का पासपोर्ट भरा होता है, तो घटनाओं और अनुबंधों को टाइप किया जाता है, प्रमाणीकरण और हस्ताक्षर की आवश्यकता होती है, एसएलओ को मापा जाता है, गणना को समेटा जाता है, और संस्करणों और गेटों के माध्यम से परिवर्तन किया जाता है।