सामान्य संचार प्रोटोकॉल
1) पारिस्थितिकी तंत्र को समान प्रोटोकॉल की आवश्यकता क्यों है
पारिस्थितिकी तंत्र में ऑपरेटर, स्टूडियो/आरजीएस, एग्रीगेटर, पीएसपी/एपीएम, केवाईसी/एएमएल प्रदाता, सहयोगी और विश्लेषणात्मक सेवाएं शामिल हैं। सामान्य बातचीत प्रोटोकॉल एकीकरण के "चिड़ियाघर" को बाहर करते हैं, ऑनबोर्डिंग को गति देते हैं, समर्थन की लागत और घटनाओं के जोखिमों को कम करते हैं, और स्केलिंग (क्षैतिज, ऊर्ध्वाधर और विकर्ण) होने पर संगतता भी प्रदान करते हैं।
उद्देश्य: बॉक्स से बाहर इंटरऑपरेबिलिटी, पूर्वानुमानित एसएलओ, डेटा सुरक्षा, प्रतिकृति प्रवासन।
2) परिवहन परत और प्रारूप
HTTP/2/3, जीआरपीसी - कम विलंबता के साथ तुल्यकालिक एपीआई के लिए; वेबसॉकेट - स्ट्रीमिंग इवेंट/लीडरबोर्ड के लिए; WebRTC (SRTP/QUIC) - ऑडियो/वीडियो लाइव सामग्री के लिए।
संदेश प्रारूप:- JSON - बाहरी B2B API और वेबहूक (पढ़ने योग्यता)।
- प्रोटोबुफ/एवरो - आंतरिक बस/गहरे एकीकरण (संपीड़न/परिपथ विकास)।
- संपीड़न/बाइंडिंग: JSON के लिए gzip/br; प्रोटोबुफ/एवरो के लिए zstd।
- स्थानीय/समय: UTC में, न्यूनतम मौद्रिक इकाइयों (पूर्णांक) में मात्रा।
3) प्रमाणीकरण, प्राधिकरण, विश्वास
OAuth2/OIDC क्लाइंट/पार्टनर एप्लिकेशन (अल्पकालिक टोकन, पीकेसीई, स्कोप) के लिए।
विश्वसनीय क्षेत्र JWS/HMAC के बीच S2S के लिए mTLS - अनुरोधों और वेबहूक के हस्ताक्षर।
RBAC/ABAC: भूमिकाएँ और विशेषताएं (अधिकार क्षेत्र, किरायेदार, जोखिम स्तर)।
कुंजी और रोटेशन: KMS/वॉल्ट, लघु जीवन, स्वचालित रोटेशन (JWKS सहित)।
Egress नियंत्रण, अनुमति-सूची डोमेन और ASN, DNSSEC/DoT/DoH संवेदनशील क्षेत्रों में।
किरायेदार अलगाव: प्रति-किरायेदार कुंजी, कोटा, सीमा, टायर में नेमस्पेस।
4) एपीआई अनुबंध (आरईएसटी/जीआरपीसी) - कैनन
Versioning: '/v {n} 'REST के लिए URI में;' पैकेज। GRPC के लिए vN '। लघु विकास - निर्दोष; परिवर्तन - नए प्रमुख के माध्यम से नीति द्वारा अवसाद (12 देखें)।
पहचान: POST/PUT/PATCH नकद/महत्वपूर्ण संचालन पर 'आइडेम्पोटेंसी-की'; एन घंटों के लिए बचत।
Pagination: संकेतक ('NextPagToken'), 'ऑफसेट/लिमिट' नहीं; लगातार छंटाई।
सीमाएँ: '429 बहुत सारे अनुरोध' + कोटा हेडर ('एक्स-रेटलिमिट-'), रेट्रास में जिटर।
त्रुटियां: मशीन-पढ़ने योग्य कोड/सबकोड, 'सहसंबंध आईडी', सत्यापन क्षेत्र मानचित्र।
टाइमआउट और रिट्रीट: घातीय देरी + जिटर; असुरक्षित त्रुटियों को वापस न लें।
संगतता नीति: क्षेत्र अर्थ की अपरिवर्तनीयता; नए क्षेत्र - वैकल्पिक।
5) इवेंट मॉडल और बस (EDA)
स्कीमा रजिस्ट्री: प्रत्येक घटना के लिए अनुबंध, पिछड़े संगतता के साथ विकास।
डोमेन विषय (न्यूनतम):- 'क्लिक', 'सत्र', 'शर्त '/' स्पिन', 'राउंड _ स्टार्ट '/' राउंड _ रिजल्ट',
- 'डेपोसिट '/' वापसी', 'psp _ auth', 'kyc _ station', 'फ्रॉड _ सिग्नल',
- 'रिवार्ड _ दी गई', 'लीडरबोर्ड _ अपडेट', 'फीचर _ टॉगल'।
- पार्टी कुंजी: 'प्लेयर आईडी', 'अभियान आईडी', 'टेबलआईडी', 'ऑपरेटर आईडी' (डोमेन द्वारा चयन)।
- डिलीवरी: बिजनेस आइडेम्पोटेंसी के साथ कम से कम एक बार; मौद्रिक योग के लिए - गाथा/txn-outbox।
- आदेश: "कुंजी के अंदर गारंटीकृत आदेश", क्रॉस-कुंजी - ऑर्केस्ट्रेशन के माध्यम से।
- समय शब्दार्थ: 'EventtTime' + 'ingestTime'; दादाजी '(eventId' idempot Key) '।
6) वेबहूक और डिलीवरी गारंटी
हस्ताक्षर: JWS/HMAC 't' (timestamp) और 'किड' के साथ, विंडो चेक the 5 मिनट, रीप्ले निषिद्ध है।
रेट्राई: टी मिनट तक जिटर के साथ बैकऑफ, प्रयासों को ठीक करना, केवल 5xx/टाइमआउट पर पुनर्निर्धारित करना।
पहचान: 'EventId' + बॉडी सिग्नेचर; प्रसंस्करण "कम से कम एक बार"।
वेबहुक घटना रजिस्ट्री: सिंक से बाहर होने पर इतिहास को फिर से जोड़ ना।
सुरक्षा: mTLS जहाँ तक संभव हो, अनुमति-सूची IP/ASN, CSRF सर्वर-साइड कॉलर पर लागू नहीं होता है।
7) डेटा और गोपनीयता (गोपनीयता-दर-डिजाइन)
पीआईआई न्यूनतम करना: पहचानकर्ताओं का टोकन ('प्लेयर आईडी' छद्म नाम है), डेटा डोमेन का पृथक्करण।
डेटा अनुबंध: डीपीए/डीपीआईए, लक्ष्य, प्रतिधारण अवधि, सीमा पार प्रवाह (व्हिटेलिस्ट देश)।
ऑडिट/वंश नीतियां: कौन/कब/क्यों; अपरिवर्तनीय लॉग (WORM)।
आरजी/नैतिकता नियम: कमजोर खंडों के लिए आक्रामक प्रस्तावों का निषेध; एक स्पष्ट कानूनी ढांचा।
8) स्थिरता और लेनदेन
मजबूत स्थिरता - पर्स/शेष/भुगतान।
अंतिम - शोकेस, लीडरबोर्ड, टेलीमेट्री।
वितरित व्यावसायिक लेनदेन के लिए सागा; रद्द करने के लिए मुआवजा।
बिल्कुल एक बार व्यावसायिक अर्थ में: पहचान कुंजी और नियतात्मक हैंडलर।
9) अवलोकन और एसएलओ
ट्रेसिंग: एंड-टू-एंड 'ट्रेसआईडी' क्लिक/वेबहुक से पेआउट/इनाम तक; प्रसार ('W3C traceparent')।
मेट्रिक्स: p50/p95/p99 एपीआई, ब्रोकर लैग, सीआर भुगतान/सीसीएल, लीडरबोर्ड।
लॉग: संरचित, व्यक्तिगत डेटा के बिना; टोकन/कुंजी मास्किंग।
SLO-सूची: लॉगइन p95 ≤ 300-500 ms; जमा p95 ≤ 1। 5–2. 0 s; शर्त/स्पिन p95 ≤ 150-250 एमएस; इवेंट डिलीवरी ≥ 99। 9%.
10) प्रदर्शन, कोटा, तूफान संरक्षण
L7 पर और जाल नीतियों में दर सीमित (टोकन/लीकी बाल्टी)।
Backpressure: नाजुक अपस्ट्रीम (PSP/KYC) से पहले की कतारें।
बाहरी-अस्वीकृति: अस्थिर बैकेंड का स्वचालित "शीतलन"।
सर्किट-ब्रेकर - थ्रेड को बंद करता है जब त्रुटि/विलंबता थ्रेसहोल्ड पार हो जाता है।
फेयर-शेयर: किरायेदार/चैनल/क्षेत्र द्वारा कोटा; महत्वपूर्ण डोमेन की प्राथमि
11) एसडीके संगतता और परीक्षण मानदंड
SDK: HTTP/gRPC क्लाइंट, अनुरोध हस्ताक्षर, जिटर रिट्रे, पहचान, कर्सर।
अनुबंध परीक्षण: पोस्टमैन/न्यूमैन/जीआरपीसी-अनुरूपता, पीएसपी/केवाईसी/स्टूडियो सिमुलेटर।
संगतता मैट्रिक्स: एपीआई/एसडीके संस्करण, समर्थित स्कीमा, डिक्रेशन नीतियां।
सिंथेटिक्स: इवेंट और लेनदेन जनरेटर, निगरानी के लिए 24/7 ब्लैक बॉक्स।
12) वर्शनिंग और बयान (परिवर्तन प्रबंधन)
प्रमुख रिलीज़ हर एन महीने, एक समानांतर खिड़की ≥ 6-12 महीने के साथ।
मामूली बदलाव - वैकल्पिक क्षेत्रों/विधियों को जोड़ ना घर्षण रहित है।
Decrement: घोषणा - हेडर/प्रतिक्रियाओं में चेतावनी - मेट्रिक्स में झंडा - योजना के अनुसार बंद।
घटना स्कीमा माइग्रेशन - सीमाओं पर केवल-रणनीति + प्रॉक्सी एडेप्टर।
13) प्रोटोकॉल सुरक्षा
जीरो ट्रस्ट: एमटीएलएस हर जगह, अल्पकालिक पंथ, कम से कम विशेषाधिकार के सिद्धांत।
गुप्त स्कोप: पढ़ ने/लिखने/प्रशासन कुंजियों का पृथक्करण।
पुनरावृत्ति से सुरक्षा: हस्ताक्षर में नॉन/टाइम विंडो; पुन: उपयोग का निषेध।
WAF/बॉट फिल्टर: स्क्रैपिंग/क्लिक धोखाधड़ी से सुरक्षा; कम झूठी सकारात्मक।
विक्रेता क्षेत्र: माइक्रोसेग्मेंटेशन, व्यक्तिगत वीपीसी/नेमस्पेस, एग्रेस-अनुमति-सूची।
14) घटनाएं और डीआरएस
युद्ध-कक्ष प्रक्रियाएं: डोमेन (सामग्री/PSP/KYC), RACI, SLA प्रति ट्रेस पैकेट के लिए बटन बंद करें।
डीआर परिदृश्य: एसेट-इनपुट पॉइंट (Anycast/GSLB), कट-ओवर ≤ 60-90 एस, त्रैमासिक अभ्यास।
आरसीए: अपराधी, L3↔L7 संचार ,/एसडीके/रनबुक प्रोटोकॉल को अपडेट किए बिना टेम्पलेट।
15) प्रोटोकॉल सफलता मेट्रिक्स
संगतता: अनुरूप परीक्षण पास करने वाले भागीदारों का अनुपात; ऑनबोर्डिंग टाइम (टीटीओ)।
विश्वसनीयता: अपटाइम एकीकरण, p95 एपीआई/बस, सफल वेबहूक का हिस्सा।
सुरक्षा: पीडी घटनाएँ = 0, प्रमुख रोटेशन समय, एमटीएलएस यातायात का हिस्सा।
अर्थव्यवस्था: प्रति आरपीएस/टीएक्सन/इवेंट, कॉस्ट-टू-सर्व गिरावट, प्रवासन समय।
उत्पाद: मानकीकरण से एफटीडी/एआरपीयू/एलटीवी उत्थान (कम सीसीडी/भुगतान लीक)।
16) एंटी-पैटर्न
घटनाओं का "मुक्त रूप": आरेख और संस्करणों की कमी - शोकेस और एनालिटिक्स के आसपास ड्राइविंग।
N + 1 के बिना सिंगल L7 गेटवे: SPOF और वेबहुक/PSP के लिए संकीर्ण गला।
रेट्राई अनलिमिटेड/जिटर: ट्रैफिक स्टॉर्म, लेनदेन डबल।
बदले में रॉ पीडी: कोई टोकन/डीपीआईए → नियामक जोखिम नहीं।
ऑफसेट पृष्ठभूमि: लोड के तहत अंतराल/डुप्लिकेट।
रहस्य "हमेशा के लिए" और स्थिर आईपी बिना नियंत्रण के।
समानांतर विंडो और एडाप्टर के बिना परिवर्तन तोड़ ना।
17) कार्यान्वयन चेकलिस्ट
1. एपीआई कैनन स्वीकारें (versioning, idempotency, pagination, त्रुटियाँ)।
2. स्कीमा रजिस्ट्री और विषय/पक्ष कुंजी का डोमेन नक्शा भरें।
3. Obove mTLS + JWS/HMAC S2S और वेबहूक के लिए; स्वचालित कुंजी रोटेशन/JWKS।
4. प्रति किरायेदार सीमा/रिट्रे/सीबी/आउटलेयर-इजेक्शन और कोटा सेट करें।
5. एकल 'traceId' के साथ ट्रेसिंग/मेट्रिक्स/लॉग फैलाएँ; एसएलओ सूचियों को मंजूरी दें।
6. DPA/DPIA पर हस्ताक्षर करें, टोकन सक्षम करें, और नीतियों को भंडारित/हटाएं।
7. एसडीके और अनुरूपता सेट बनाएँ; कमी नीति को ठीक करें।
8. आचरण डीआर/अराजकता अभ्यास और युद्ध-कक्ष अनुष्ठान; न्यूनतम सेट पर "ब्लैक स्टार्ट"।
9. एक प्रोटोकॉल कैटलॉग (पार्टनर पोर्टल) लागू करें: कल्पना, उदाहरण, सिमुलेटर, सैंडबॉक्स।
18) एवोल्यूशन रोडमैप
v1 (फाउंडेशन): REST/gRPC कैनन, बेसिक इवेंट स्कीमा, वेबहुक सिग्नेचर, mTLS।
v2 (एकीकरण): प्रवासन पाइपलाइन, अनुरूपता परीक्षण, एसडीके, कोटा/रिट्रे के लिए नियम-इंजन।
v3 (स्वचालन): SLI द्वारा ऑटोडोज़िंग, स्व-सेवा सैंडबॉक्स/सिमुलेटर, संस्करणों के बीच एडेप्टर।
v4 (नेटवर्क शासन): क्रॉस-पार्टनर प्रोटोकॉल समिति, साझा एसएलओ/क्रेडिट/दंड, संयुक्त पीओपी/एज नीतियां।
संक्षिप्त सारांश
बातचीत के सामान्य प्रोटोकॉल पारिस्थितिकी तंत्र की "भाषा" हैं: एक समान एपीआई और घटना अनुबंध, सख्त सुरक्षा (एमटीएलएस/जेडब्ल्यूएस), पहचान और वितरण गारंटी, अवलोकन और एसएलओ, प्रबंधित पलायन और डीआरओ। गोपनीयता और अधिकार क्षेत्र आवश्यकताओं के अधी