პარტნიორების ეკოსისტემაში ინტეგრაცია

1) მონაწილეობის როლები და მოდელები

ოპერატორები/ბრენდები: ფანჯრები, გამოთვლები, KYC/AML, პასუხისმგებლობა მომხმარებლის გამოცდილებაზე.
სტუდიები/RGS/შინაარსის აგრეგატორები: თამაშები/ნაკადები, კატალოგები, სარეკლამო ინსტრუმენტები.
გადახდის პროვაიდერები/საფულეები: PSP, APM, კრიპტო, ჩარდები.
KYC/AML/ანტიფროდი: გადამოწმება, სატყუარა ფურცლები, რისკის ესკიზი.
Affiliates/მარკეტინგული ქსელები: ტრეფიკი, postbeks, ატრიბუტი.
ISV/ინტეგრატორები: დამატებითი მოდულები, ბაზრის პროგრამები.

მოდელები: referral/resell, white-label/OEM, barketplace/app-store, hub & spoke (ფედერაცია).

2) „პარტნიორის პასპორტი“ და საწყისი პაკეტი

რატომ: ჭეშმარიტების ერთი წყარო უფლებების, ზონების, ვერსიების, SLO- ს, კლავიშებისა და პროცესების შესახებ.

yaml partner_passport. v1:
partner_id: "kyc-omega"
type: "KYC/AML"
regions: ["EU","TR","LATAM"]
contracts: { msa: "2025-01-10", dpa: "2025-01-10", sla: "99. 9/30d" }
api_versions: ["identity. v1","events. v1","webhook. v1"]
auth: { oidc_client_id: "p_omega", scopes: ["kyc:read","kyc:write"] }
webhooks: { signature: "Ed25519", retry: "exp", dedupe: true, ttl_s: 300 }
rate_limits: { rps: 100, burst: 300 }
pii_policy: { minimization: true, retention: "180d", geo_pinning: ["EU"] }
recon: { window_days: 7, epsilon: 0. 002 }
owners: { biz: "ecosystem-biz", tech: "integrations" }
status: "sandbox"

3) ონბორდინგი: პროცესი „განაცხადიდან წარმოებამდე“

1. ეკრანიზაცია: კითხვარი, KYC პარტნიორი, მონაცემთა/ტრაფიკის წყაროები, სატყუარა ჩეკი.
2. ხელშეკრულებები: MSA/DPA/SLA/OLA, კომერცია (CPA/RevShare/Hybrid/net-basis).
3. დაწყება: გასაღების/OIDC კლიენტის გაცემა, ქვიშის ყუთში შესვლა, ტესტების ნაკრები.
4. Conformance ტესტები: ღონისძიების სქემები, ვებჰუკი, ლიმიტები, იდემპოტენტობა.
5. უსაფრთხოების მიმოხილვა: არტეფაქტების ხელმოწერა, SBOM/SLSA (თუ SDK/კლიენტი).
6. მფრინავი/კანარი: შეზღუდული მოცულობა/გეო, გაძლიერებული მონიტორინგი.
7. Go-live: სტატუსის გადაცემა, SLO დაშბორდები, საპასუხო გეგმა.
8. QBR/MBR: რეგულარული KPI მიმოხილვები, ინციდენტები, საგზაო რუქები.

4) მონაცემთა ხელშეკრულებები და მოვლენების სქემები

პრინციპები: მინიმიზაცია, ვერსიები (სემვერი), თავსებადობა 'vN/vN + 1', ხელმოწერები.

yaml event. common. v1:
id: uuid occurred_at_utc: timestamp source_partner_id: string trace_id: uuid type: enum        # e. g., "kyc. approved. v1"
payload: object signature: ed25519 version: "1. 0. x"

კატალოგები და მოხსენებები: JSON Schema/Avro, სავალდებულო ველების კონტროლი, TTL/retenshen, Legal Hold.
სტაბილურობა: გადახედვის ცვლილებები მხოლოდ ახალი ტიპების/ვერსიების საშუალებით, დეპრესიის ფანჯრით.

5) ავთენტიფიკაცია, ავტორიზაცია, საიდუმლოებები

OAuth2/OIDC: მოკლემეტრაჟიანი ნიშნები, PoP/DPOP, თუ ეს შესაძლებელია.
mTLS სერვერისთვის.
ხელმოწერილი ვებჰუკები: Ed25519/HMAC; ანტი-replay ('X-Timestamp', ფანჯარა 5 წთ).
POLP/ABAC: ნაკრები/ატრიბუტები: 'partner', 'region', 'dataset', 'env'.
გასაღებების როტაცია: ორმხრივი, თავსებადობის ფანჯარა და აუდიტის ჟურნალი.

python def verify(req):
if abs(now()-req. h["X-Timestamp"])>300: return 401 if not sig_ok(req. body, req. h["X-Signature"], partner_pubkey): return 401 if seen(req. json["event_id"]): return 200 store(req. json); mark_seen(req. json["event_id"]); return 200

6) Idempotence, limites, სტაბილურობა

Idempotency-Key: `partner_id + external_id + op_type`.
Rate limiting/= tas: RPS, burst, „თბილი დასაწყისი“, რომელიც ამცირებს კოეფიციენტებს დეგრადაციის დროს.
რეტრის პოლიტიკა: ექსპონენტი + ჯიტერი, მიღებაზე დედობა.
Outterbox/inbox ნიმუშები: გარანტირებული მიწოდება, დედაპლატი, აუდიტი.
Backpressure: რიგები, DLQ ცალკეული ჭერით.

7) დაკვირვება და SLO

Метки: `partner`, `region`, `api_version`, `route`, `env`.
SLI: წვდომა, p95/99 latency, error-rate, delivery-within-window, recon-diff.
SLO & burn: პარტნიორზე/კვანძზე; ალერტები ჭარბი რაოდენობით.
ტრეკები: 'trace _ id'; კუდები და შეცდომები (tail sampling).
სინთეზური: ენდოინტების/ხელმოწერების/TTL გარე შემოწმება.

rego package partner. release deny["SLO at risk"] { input. slo_forecast. error_burn > 1. 0 }
deny["Missing schema tests"] { input. tests. schemas_passed == false }

8) შესაბამისობა და კონფიდენციალურობა

Geo-pinning: მგრძნობიარე დომენების მონაცემები არ ტოვებს ნებადართულ რეგიონებს.
PII მინიმიზაცია და ფსევდონიზაცია: 'user _ pseudo _ id' პირდაპირი PD- ის ნაცვლად.
შენახვის ვადა: TTL/ILM; crypto-erasure კლავიშებზე (პრო-პარტნიორი/პრო-რეგიონი).
საგნის უფლებები: DSAR მარშრუტიზაცია წყაროზე, შესრულების ჟურნალი.
წვდომის ჟურნალები და აუდიტი: ვინ დაინახა როდის, რატომ; უცვლელი ლოგები.

9) გამოთვლები, წვლილი და რეკონსტრუქცია

გაანგარიშების ბაზა: net vs gross, გაცვლითი კურსები, გადასახადები, პრემიები.
ატრიბუტი: ფანჯრები (click/view), არხების პრიორიტეტი, dedup 'event _ id/click _ id'.
რეკონსტრუქცია: ორმხრივი მოხსენებები, i- დაშვება, SLA განსხვავებების დახურვა (5 გვ.).

sql
SELECT a. event_id
FROM partner_report a
LEFT JOIN internal_events b ON a. event_id=b. event_id
WHERE a. date BETWEEN:from AND:to AND b. event_id IS NULL;

10) API ვერსიები და ცვლილებების მენეჯმენტი

სემვერი: 'v1' - სტაბილური ფილიალი; breaking 'v2' ორმაგი მხარდაჭერით 90 დღის განმავლობაში.
დეპრესიის პროცესი: გამოცხადება - დროშა პასპორტში - სინთეზური/ალერტები - გამორთვა.
SDK/კონექტორები: გამოშვების ხელმოწერა, SBOM, თავსებადობა, მიგრაციის ჰაიდები.

11) მარშრუტიზაცია და ფედერაცია (თუ იგივე ტიპის რამდენიმე პარტნიორი)

SOR (Smart Order Routing): ფასი/ხარისხი/ლატენტობა/შესაბამისობა/რეპუტაცია.
Fairness: ბრუნვის წილის შეზღუდვა, tie-break SLA/რეპუტაცია.
Degradation: გულწრფელი fallback, გამჭვირვალე გაუარესება (შეტყობინებები/ბანერები).

12) ინციდენტების ფლეიბუკი

12. 1 „Webhook სქემის Draif“

yaml detect: "schema_validation_error_rate>0. 5%"
steps:
- "auto-pause partner webhooks"
- "fallback to cached/default behavior"
- "notify partner; open war-room"
- "provide diff & test vectors; hotfix window 24h"
kpi: ["RTA<=1h","residual_errors<0. 1%"]

12. 2 „SLO მარცხი PSP/KYC“

1. გადანაწილება SOR- ის საშუალებით

2. ჩართეთ graceful-degradation ნაკადში

3. გამოიყენეთ ლიმიტები/კვოტები

4. დაიწყეთ სესხი SLA- ზე და პოსტ - ინციდენტზე.

12. 3 „შეუსაბამობა გამოთვლებში“

1. უფასო გადახდები დიაპაზონში

2. Re drive outbox მოვლენების შესახებ

3. Corporation/croctio

4. ერთობლივი მოქმედება და გაყინვა.

13) პარტნიორთა ბაზარი/პორტალი

ინტეგრაციის სერტიფიკაცია: ჩეკის ფურცლები, ხარისხის ბეიჯები (Gold/Silver/Bronze).
კონექტორების კატალოგი: ძებნა/ფილტრები ბაზარზე/ტიპები/API ვერსიები.
Autogen-SDK/სპეკები: OpenAPI/AsyncAPI, მაგალითები, Postman კოლექციები.
Self Service: გასაღებები, webhooks, ლიმიტები, ჟურნალები, ტესტის ჩარჩოები.

14) ინტეგრაციის სიმწიფის მეტრიკა

Time-to-Integrate (TTI): შუამავალი წინა დღით.
Coverage: პარტნიორის მიერ მხარდაჭერილი ბაზრების/ფუნქციების წილი.
SLO pass: მიწის პარტნიორი/რეგიონი.
Recon-health: შეუსაბამობის დახურვის სიჩქარე, ნარჩენი.
უსაფრთხოება: გასაღების ბრუნვის სიხშირე, SBOM კვანძი.
Cost/egress: $/req და/GB პარტნიორი, SOR ეფექტურობა.

15) ანტი შაბლონები

„ჯერ ჩვენ დავუკავშირდებით, შემდეგ სტანდარტებს“ - ინტეგრაციის ზოოპარკი.
თითოეული პარტნიორისთვის უნიკალური სქემები არის სირთულის აფეთქება.
მხოლოდ cookie ატრიბუტი S2S- ის გარეშე არის ზარალი და დავა.
არ არსებობს იდემპოტენტურობა/ლიმიტები, დუბლიკატები/ქარიშხალი.
PII ლოგოებში/ვებჰუკებში მარეგულირებელი რისკებია.
ერთი „სუპერ ინტეგრაცია“ ალტერნატივის გარეშე, საკონცენტრაციო რისკს ქმნის.
API- ს ცვლილებები deprecation ფანჯრისა და სინთეზის გარეშე, უბედური შემთხვევის გაყიდვაში.

16) ინტეგრაციის არქიტექტორის ჩეკის სია

1. ივსება პარტნიორის პასპორტი (კონტრაქტები, რეგიონები, ვერსიები, გასაღებები, SLO)?
2. ღონისძიებებისა და მოხსენებების სქემებს ხელმძღვანელობენ ტესტის პაკეტი, არის ქვიშის ყუთი?
3. ჩართულია OAuth/OIDC, Webhuks- ის მანდატური ხელმოწერა და ანტი-რეპლეი?
4. განხორციელებულია Idempotence, limites, outbox/inbox და DLQ?
5. დაშბორდები SLO/SLA, ტრეკები, burn-rate ალერტები?
6. ფორმირდება თუ არა რეკონსტრუქცია და ანგარიშსწორების/ატრიბუტების ფანჯრები?
7. Geo-pinning/TTL/crypto-erasure და DSAR მარშრუტიზაცია ადგილზე?
8. დაფიქსირებულია Semver, deprecation პროცესი და ორმაგი ვერსიის მხარდაჭერა?
9. გადამოწმებულია ინციდენტების ფლეიბუკები (სქემების დრიფტი, SLO მარცხი, ჩანაწერების შეცვლა)?
10. Exit გეგმა: გასაღებების გამორთვა, მონაცემთა ექსპორტი, მეორე წყაროს მიგრაცია?

დასკვნა

პარტნიორების ინტეგრაცია წარმოების კონვეიერია: სტანდარტები, გადამოწმება, დაკვირვება, გაუმჯობესება. როდესაც პარტნიორის პასპორტი სავსეა, მოვლენები და კონტრაქტები ტიპიზებულია, ავთენტიფიკაცია და ხელმოწერები სავალდებულოა, SLO იზომება, გამოთვლები შემცირებულია, ხოლო ცვლილებები კონტროლდება ვერსიებისა და კარიბჭეების საშუალებით - ეკოსისტემა სწრაფად და უსაფრთხოდ იზრდება, ხოლო თითოეული ახალი პარტნიორი აძლიერებს ქსელის ღირებულებას.