GH GambleHub

एकीकरण हब और एपीआई लिंक

1) हब की भूमिका और जिम्मेदारी का क्षेत्र

एकीकरण HUB (इसके बाद HUB के रूप में संदर्भित) प्लेटफ़ॉर्म कोर और बाहरी दुनिया (गेम प्रदाता, PSP, KYC/AML, CRM, जोखिम स्कोरिंग, एंटी-फ्रॉड, BI I/एनालिटिक्रिक्रिक्टिक्टिक्टिक्स, नोटिक्टिक्यूटिक्शन) के बीन) के बीच के बीच के बीच के बीच के बीच हैं। इसके कार्य हैं:
  • प्रोटोकॉल और प्रारूपों को एकजुट करें;
  • विश्वसनीयता सुनिश्चित करें (रिट्रेज़, कतारें, टाइमआउट नीतियां, सर्किट ब्रेकर);
  • गारंटी सुरक्षा (mTLS, OAuth2, JWT, HMAC, IP-allowist);
  • केंद्रीकृत अवलोकन (लॉग, मैट्रिक्स, निशान);
  • बदलते प्रदाता को सरल बनाएं (एडाप्टर + फील्ड मैपिंग)
  • उत्पाद टीमों के लिए स्थिर अनुबंध दें।

2) डिजाइन सिद्धांत

सुसंगत अनुबंध: एकल डीटीओ/घटनाएँ, सख्त योजना और संस्करण।

पहचान - निवेदन कुंजी, डीडुप्लीकेशन, सुरक्षित पुनरावृत्ति।

डिफ़ॉल्ट असफल-सुरक्षित: टाइमआउट, बैकऑफ़, सर्किट ब्रेकर नीतियाँ.

एक फ़ंक्शन के रूप में अवलोकन: सब कुछ औसत दर्जे का और पता लगाने योग्य है।

डोमेन से एकीकरण का पृथक्करण: एडेप्टर्स कर्नेल के व्यावसायिक तर्क को "जानते" नहीं हैं।

घटना मान: अतुल्यकालिक प्रक्रियाओं के लिए प्रकाशित/सदस्यता लें।

संस्करण: SemVer अनुबंध और प्रबंधित अवक्षेपण।

3) उच्च-स्तरीय वास्तुकला

गेटवे एपीआई: प्रमाणीकरण, दर सीमा, कैनरी रिलीज, डब्ल्यूएएफ।

ऑर्केस्ट्रेटर/राउटर: प्रदाताओं, प्राथमिकताओं, असफल, स्मार्ट-राउटिंग द्वारा मार्ग।

प्रदाता एडाप्टर: REST/gRPC/GraphQL/WebSocket, फील्ड मैपिंग, स्थानीय कैश।

EDA बस (Kafka/RabbitMQ/NATS): घटनाओं "भुगतान किया गया", "KYC पास हुआ", "गेम सत्र शुरू हुआ।"

संविदा/योजना सेवा: JSON/Avro/Protobuf के लिए स्कीमा रजिस्ट्री।

एकीकरण राज्य भंडारण: पहचान कुंजी, सहसंबंध, स्थिति।

अवलोकन: प्रोमेथियस/ओटीएल + डैशबोर्ड और अलर्ट।

DevPortal: एकीकरण निर्देशिका, OpenAPI/Protobuf, उदाहरण, सैंडबॉक्स।

4) डेटा अनुबंध और स्कीमा

सख्त योजनाएं (JSON Schema/Avro/Protobuf), अनिवार्य इनपुट/आउटपुट सत्यापन।

पिछड़े-संगत नीति के साथ स्कीमा रजिस्ट्री।

त्रुटि कन्वेंशन साफ करें (एक समान कोड/विवरण प्रारूप)।

5) समर्थित प्रोटोकॉल

REST (OpENAPI): बहुमुखी, दस्तावेज़ करने में आसान।

gRPC: आंतरिक संचार के लिए उच्च प्रदर्शन।

ग्राफक्यूएल: जब एकत्रित नमूनों की आवश्यकता होती है।

वेबहूक: बाहरी प्रणालियों के लिए घटनाएँ; HMAC हस्ताक्षर, पुनर्वितरण।

एसएसई/वेबसॉकेट: लाइव इवेंट स्ट्रीमिंग (लाइव स्टेटस, लेनदेन)।

6) सुरक्षा और पहुंच

आंतरिक सेवाओं के बीच mTLS।

OAuth2/OIDC बाहरी ग्राहकों के लिए, अल्पकालिक टोकन।

सर्विस फेडरेशन ऑफ आइडेंटिटीज के लिए JWT; लेखा परीक्षा का दावा।

वेबहुक/महत्वपूर्ण कोलबैक के लिए HMAC हस्ताक्षर।

IP-allowlist, WAF, RASP, एंटी-बॉट फिल्टर।

गुप्त प्रबंधन (KMS/HSM), कुंजी रोटेशन, विभाजन-ज्ञान।

GDPR/PCI DSS: व्यक्तिगत और कार्ड डेटा का न्यूनतम होना, टोकन।

7) रूटिंग और ऑर्केस्ट्रेशन

नीति-आधारित मार्ग: भू, मुद्रा, विफलता मैट्रिक्स, एसएलए प्रदाता द्वारा।

विफल: PSP/प्रदाता अनुक्रम, स्वचालित गिरावट।

सर्किट ब्रेकर: लगातार त्रुटियों के लिए तेजी से गलती-सहिष्णु शाखाएं।

बल्कहेड: प्रदाता/किरायेदार/थ्रेड पूल द्वारा अलगाव।

लंबी प्रक्रियाओं के लिए सागा/ऑर्केस्ट्रेशन (पंजीकरण → KYC → जमा)।

8) पहचान और बिल्कुल-एक बार (जितना वास्तविक हो जाता है)

Idempotency-Key + स्थिति/प्रतिक्रिया कैश।

बस घटना डीडुप्लिकेशन (सहसंबंध कुंजी)।

TTL के साथ भंडारण "देखा-अनुरोध"।

क्वैरी का उदाहरण: 
http
POST /payments
Idempotency-Key: 3d8c1a4f-7f0e-4a2a-9e5a-2b8d3e7e2c11
Content-Type: application/json
json
{
"tenantId": "eu-casino-12",
"userId": "u-9812",
"currency": "EUR",
"amount": 50. 00,
"method": "card",
"metadata": {"orderId": "ORD-2025-1105-001"}
}

HUB परिणाम को बचाएगा और रिप्ले पर समान प्रतिक्रिया वापस करेगा

9) कतारें और घटना बस

अतुल्यकालिक चरणों के लिए काफ्का/एनएटीएस/रैबिटएमक्यू: केवाईसी परिणाम, भुगतान स्टेटस, गेम प्रदाता संतुलन।

सदस्यता कुंजी वाले विषय 'tenantId', 'userId', या 'providerId' हैं।

फिक्स के बाद स्वचालित पुनर्वितरण के साथ प्रतिधारण और डीएलक्यू (मृत-अक्षर)।

गारंटीकृत घटना प्रकाशन के लिए कर्नेल सेवाओं में आउटबॉक्स पैटर्न।

10) वर्शनिंग और संगतता

अनुबंधों पर SemVer: 'v1', 'v1। 1 ',' v2 '।

दो छोटे संस्करणों का समानांतर अस्तित्व, एक स्पष्ट अवक्षेपण अनुसूची।

एक चिकनी संक्रमण के लिए प्रवासन एडाप्टर (अस्थायी क्षेत्र मैपर)।

11) अवलोकन और विश्वसनीयता

मेट्रिक्स: लेटेंसी p50/p95/p99, त्रुटि दर, थ्रूपुट, प्रदाताओं द्वारा सफलता अनुपात, घटना की पुष्टि समय, "टाइम-टू-वॉलेट"।

ट्रेसिंग (OTel): and-to-end 'trace _ id '/' span _ id' API कॉल से प्रदाता प्रतिक्रिया तक.

लॉग: संरचित, 'अनुरोध _ आईडी' सहसंबंध के साथ, पीआईआई/पैन मास्किंग।

SLO: उदाहरण के लिए, 99। 9% सफलता दर <1। महत्वपूर्ण रास्तों के लिए 5s।

अलर्ट: SLO-त्रुटि बजट, DLQ वृद्धि, रिट्रे/टाइमआउट विसंगतियों द्वारा।

12) सैंडबॉक्स और परीक्षण सर्किट

प्रत्येक प्रदाता के लिए सैंडबॉक्स: सुधार, उत्तर एमुलेटर, डेटा संस्करण।

अनुबंध-परीक्षण (संधि/बुफ) और एसडीके ऑटोजेनरेशन।

परिदृश्यों "पीक टूर्नामेंट", "भुगतान तरंगों" के अनुसार लोड प्रोफाइल।

13) एकीकरण श्रेणियां (उदाहरण के लिए iGaming)

भुगतान/निकासी: PSP, A2A/Open बैंकिंग, क्रिप्टो गेटवे।

KYC/AML/जोखिम: पहचान/पता सत्यापन, प्रतिबंध सूची, व्यवहार स्कोरिंग।

खेल प्रदाता/एग्रीगेटर: सत्र लॉन्च, गेम टोकन, रिटर्न कलेक्ट।

संचार: ईमेल/एसएमएस/पुश/मैसेंजर।

एनालिटिक्स/बीआई: इवेंट स्ट्रीमिंग और एग्रीगेट्स।

धोखाधड़ी/चार्जर: विवाद केंद्र, अलर्ट।

14) बहु-किरायेदारी और क्षेत्रीयता

TenantId अलगाव: एन्क्रिप्शन कुंजी, कोटा, सीमा, कनेक्शन पूल।

भू-शार्डिंग: स्थानीय नियमों को ध्यान में रखते हुए निकटतम आरएपी/क्षेत्र के लिए मार्ग।

स्थानीयकृत प्रदाता/भुगतान विधियाँ: अधिकार क्षेत्र और केवाईसी स्तरों द्वारा सूची।

15) प्रदर्शन और कैशिंग

टोकन कैश (पीएसपी/केवाईसी), प्रदाता मेटाडेटा प्रतिक्रियाएं (टीटीएल)।

टीएलएस सत्रों का कनेक्शन पूलिंग और पुन: उपयोग।

उच्च आरपीएस के लिए Async I/O; एडेप्टर में कसाई।

ग्राहक और प्रदाता परिधि पर दर सीमा।

16) एंड-टू-एंड परिदृश्य (उदाहरण)

16. 1 जमा (कार्ड)

1. 'POST/भुगतान' → ऑर्केस्ट्रेटर → PSP # 1।

2. टाइमआउट 2 एस; при '5xx/timeout' - रीट्री с बैकऑफ़; गिरावट के दौरान - PSP # 2।

3. घटना का भुगतान। अधिकृत '→ बैलेंस कोर → BI/एंटी-फ्रॉड।

16. 2 केवाईसी

1. 'POST/kyc/जमा करें' → KYC प्रदाता एडाप्टर।

2. async: webhook 'kyc। परिणाम 'HMAC द्वारा हस्ताक्षरित है; असफलता के मामले में - दोहराया प्रसव (एन समय तक)।

3. घटना 'kyc। सत्यापित 'बस में प्रकाशित होता है।

16. 3 खेल सत्र

1. 'POST/games/session' → एग्रीगेटर एडाप्टर → सत्र टोकन।

2. परिणाम/दांव के Collbecks → HUB हस्ताक्षर और पहचान को मान्य करता है।

3. घटना का खेल। गोल। बसे 'भुगतान और रिपोर्टिंग की गणना में जाता है।

17) त्रुटियां और समान प्रतिक्रिया प्रारूप

Коды: 'इंटीग्रेशन _ TIMEOUT', 'PROVIDER _ UNAVAILABLE', 'CONTRENT _ VALIDATION _ FACT', 'SECITURE _ INALD D D D'।

त्रुटि निकाय: 
json
{
"code": "PROVIDER_UNAVAILABLE",
"message": "Primary PSP degraded, switched to fallback",
"correlationId": "9f8e1b6a-1c2d-4b4e-9d31-91c6bc31c1d4",
"provider": "psp-1",
"hint": "Retry allowed; idempotency key required"
}

18) सुरक्षित वेबहूक: हस्ताक्षर और दोहराएं

प्रत्येक वेबहुक पर हस्ताक्षर करें: 

X-Signature: sha256=hex(hmac_sha256(secret, body + timestamp))
X-Timestamp: 1730812800

समय बहाव की जाँच करें और केवल ताजा सूचनाएँ स्वीकार करें। दोहराता है - तेजी से N, फिर DLQ में।

19) परिवर्तन प्रबंधन और रिलीज़

कैनरी एडेप्टर (यातायात का 1-5%), प्रति किरायेदार झंडे की सुविधा।

पिछड़े-संगत रिलीज़: एडेप्टर पहले, फिर अनुबंध।

बाहरी प्रदाताओं के लिए CAB/CRQ, तैनात विंडो SLA सुसंगत हैं।

20) SLA/SLO/OLA

SLA प्रदाता: अपटाइम ≥ 99। 9%, ack webhooks ≤ 3c, भुगतान अंतिम रूप ≤ 30c (p95)।

SLO हब: p95 <1। क्रिटिकल एंडपॉइंट के लिए 5c, त्रुटि-दर <0। 3%.

OLA अंदर: कतार सीमा, रिट्रे बजट, अधिकतम DLQ समय।

21) एकीकरण कैटलॉग और देवपोर्टल

प्रदाता पृष्ठ: स्टेटस, एडाप्टर संस्करण, क्षेत्र की आवश्यकताएं, चेकलिस्ट।

SDK ऑटोजेन (OpenAPI/gRPC), उदाहरण, पोस्टमैन संग्रह, मॉक सर्वर।

"सैंडबॉक्स में परीक्षण" बटन और सीआई एकीकरण लाइनें।

22) सुरक्षा और अनुपालन

लॉग में पीआईआई संस्करण, एट-रेस्ट फील्ड का एन्क्रिप्शन, पैन फील्ड केवल टोकन रूप में।

ऑपरेटर पैनल के लिए RBAC/ABAC, कम से कम विशेषाधिकार सिद्धांत।

सहमति रजिस्टर (GDPR), हटाने/पोर्ट करने का अधिकार।

नए एकीकरण के लिए विक्रेता-जोखिम और डीपीआईए।

23) कार्यान्वयन योजना (एमवीपी → स्केल)

एमवीपी (0-2 महीने): गेटवे, 1-2 पीएसपी, 1 केवाईसी, 1 गेम एग्रीगेटर, बेसलाइन मैट्रिक्स, आइडेम्पोटेंसी, डीएलक्यू।

चरण 2 (3-4 महीने): ईडीए बस, देवपोर्टल, अनुबंध परीक्षण, फॉलबैक रूटिंग, वेबहूक हस्ताक्षर।

चरण 3 (5-6 महीने): जियो-रोलओवर के साथ समूह, एसएलए के माध्यम से स्मार्ट-रूटिंग, विस्तारित एसएलओ/अलर्ट, एसडीके ऑटोजेन, कैनरी।

24) प्री-सेल चेकलिस्ट

रजिस्ट्री में अनुबंध, संगतता परीक्षण पारित।

टाइमआउट/रिट्रे/ब्रेकर नीतियां निर्धारित की जाती हैं और ई 2 ई परीक्षणों के साथ कवर की जाती हैं।

IdempotiKey महत्वपूर्ण POST/PUT में शामिल है।

वेबहुक हस्ताक्षर सत्यापित किए जाते हैं, रिप्ले कॉन्फ़िगर किए जाते हैं, डीएलक्यू की निगरानी की जाती है।

P95/p99 और त्रुटि-दर मेट्रिक्स SLO के अनुरूप हैं, अलर्ट जुड़े हुए हैं।

केएमएस में रहस्य, रोटेशन परीक्षण; IP-allowlist/WAF सक्रिय हैं।

रनबुक/इवेंट प्लेबुक प्रकाशित, ऑन-कॉल शेड्यूल।

DevPortal और सैंडबॉक्स भागीदारों के लिए उपलब्ध हैं, संस्करण प्रलेखित हैं।

सारांश

एक एकीकरण HUB आपके कोर और बाहरी सेवाओं की दुनिया के बीच एक औद्योगिक "ढाल और अनुवादक" है। इसकी ताकत सख्त अनुबंध, पहचान, घटना बस, नियंत्रित संस्करण और अवलोकन में निहित है। यह वास्तुकला प्रदाता ऑनबोर्डिंग को तेज करती है, जोखिम को कम करती है, अनुमानित एसएलओ प्रदान करती है और ट्रैफिक चोटियों के लिए स्केलिंग और नए बाजारों में प्रवेश करने को सरल बनाती है।

Contact

हमसे संपर्क करें

किसी भी प्रश्न या सहायता के लिए हमसे संपर्क करें।हम हमेशा मदद के लिए तैयार हैं!

Telegram
@Gamble_GC
इंटीग्रेशन शुरू करें

Email — अनिवार्य है। Telegram या WhatsApp — वैकल्पिक हैं।

आपका नाम वैकल्पिक
Email वैकल्पिक
विषय वैकल्पिक
संदेश वैकल्पिक
Telegram वैकल्पिक
@
अगर आप Telegram डालते हैं — तो हम Email के साथ-साथ वहीं भी जवाब देंगे।
WhatsApp वैकल्पिक
फॉर्मैट: देश कोड और नंबर (उदा. +91XXXXXXXXXX)।

बटन दबाकर आप अपने डेटा की प्रोसेसिंग के लिए सहमति देते हैं।