일반적인 통신 프로토콜

1) 생태계에 균일 한 프로토콜이 필요한 이유

생태계는 운영자, 스튜디오/RGS, 애그리 게이터, PSP/APM, KYC/AML 제공 업체, 계열사 및 분석 서비스로 구성됩니다. 일반적인 상호 작용 프로토콜은 통합의 "동물원" 을 제외하고, 온 보딩 속도를 높이고, 지원 비용과 사고 위험을 줄이며, 스케일링 (수평, 세로 및 대각선) 할 때 호환성을 제공합니다.

목표: 상자에서 상호 운용성, 예측 가능한 SLO, 데이터 보안, 복제 가능한 마이그레이션.

2) 전송 계층 및 형식

대기 시간이 낮은 동기식 API의 경우 해/2/3, gRPC; 웹 소켓-스트리밍 이벤트/리더 보드 용; WebRTC (SRTP/QUIC) - 오디오/비디오 라이브 컨텐츠 용.

• JSON-외부 B2B API 및 웹 후크 (가독성).
• 프로토 파/아브로-내부 버스/딥 통합 (압축/회로 진화).
• 압축/바인딩: JSON의 경우 ggip/br; 프로토 파/아브로 용 zstd.
• 현지/시간: UTC의 ISO-8601은 최소 통화 단위 (정수) 입니다.

3) 인증, 인증, 신뢰

클라이언트/파트너 응용 프로그램 용 OAuth2/OIDC (단기 토큰, PKCE, 스코프).
신뢰할 수있는 영역 간의 S2S 용 mTLS JWS/HMAC-요청 서명 및 웹 후크.
RBAC/ABAC: 역할 및 속성 (관할권, 세입자, 위험 수준).
키 및 회전: KMS/Vault, 짧은 수명, 자동 회전 (JWKS 포함).
민감한 영역에서 탈출 제어, 허용 목록 도메인 및 ASN, DNSSEC/DoT/DoH.
임차인 격리: 타이어의 테넌트 키, 할당량, 한계, 네임 스페이스.

4) API 계약 (REST/gRPC) -캐논

Versioning: REST 용 URI의 '/v {n} ';' 패키지. gRPC의 경우 vN '. 사소한 진화-완벽한; 새로운 전공을 통해 변화를 깨뜨립니다. 정책에 의한 우울증 (§ 12 참조).
이념성: POST/PUT/PATCH 현금/크리티컬 운영의 'Idempotency-Key'; N 시간 동안 절약.
페이지 네이션: '오프셋/제한' 이 아닌 커서 ('nextPageToken'); 일관된 정렬.
한계: '429 너무 많은 요청' + 쿼터 헤더 ('X-RateLimit-'), retras의 지터.
오류: 기계 판독 가능 코드/하위 코드, 'correlations', 검증 필드 맵.
시간 초과 및 퇴각: 지수 지연 + 지터; 안전하지 않은 오류를 해제하지 않습니다.
호환성 정책: 필드 의미의 불변성; 새로운 필드-선택 사항.

5) 이벤트 모델 및 버스 (EDA)

스키마 등록: 각 이벤트에 대한 계약, 이전 버전과의 호환성 진화.

• '클릭', '세션', '베팅 '/' 스핀', '라운드 _ 시작 '/' 라운드 _ 결과',
• '예금 '/' 인출', 'psp _ 지정', 'kyc _ 상태', '사기 _ 신호',
• '보상 _ 부여', '리더 보드 _ 업데이트', '기능 _ 토글'.
• 파티 키: '플레이 에르', '캠페인', '테이블', '오퍼레이터' (도메인 별 선택).
• 배송: 적어도 한 번은 비즈니스 demempotency를 사용합니다. 금전적 합계-saga/txn-outbox.
• 주문: 오케스트레이션을 통해 "키 내부의 보장 된 순서", 크로스 키.
• 시간 의미론: 'eventTime' + 'ingestTime'; 할아버지에서 '(eventID' demempotencyKey) '.

6) 웹 후크 및 배송 보증

시그니처: '(타임 스탬프) 및' 키드 '가없는 JWS/HMAC, 창 확인

Retrai: 최대 T 분의 지터로 백오프, 시도 수정, 5xx/타임 아웃에서만 재 지정.
이데올로기: '이벤트' + 바디 시그니처; "적어도 한 번" 처리.
Webhook Event Registry: 동기화되지 않은 경우 기록을 다시 샘플링합니다.
보안: 가능한 한 mTLS, 허용 목록 IP/ASN, CSRF는 서버 측 칼라에는 적용되지 않습니다.

7) 데이터 및 개인 정보 보호 (프라이버시 별)

PII 최소화: 식별자의 토커 네이션 ('플레이 에르' 는 가명 화 됨), 데이터 도메인 분리.
데이터 계약: DPA/DPIA, 목표, 보존 기간, 국경 간 흐름 (화이트리스트 국가).
감사/계보 정책: 누가/언제/왜; 불변의 통나무 (WORM).
RG/윤리 규칙: 취약한 부문에 대한 공격적인 제안 금지; 명확한 법적 틀입니다.

8) 일관성 및 거래

강력한 일관성-지갑/밸런스/지불.
최종-쇼케이스, 리더 보드, 원격 측정.
분산 비즈니스 거래를위한 Sagas; 취소에 대한 보상.
비즈니스 의미에서 정확히 한 번: dempotent 키 및 결정 론적 처리기.

9) 관찰 및 SLO

추적: 클릭/웹 후크에서 지불/보상에 이르기까지 엔드 투 엔드 '트레이스'; 전파 ('W3C traceparent').
메트릭: p50/p95/p99 API, 브로커 지연, CR 결제/CCL, 리더 보드 E2E.
로그: 개인 데이터없이 구조화; 토큰/키 마스킹.
SLO 목록: 로그인 p95 λ300-500 ms; p95 소 1을 예치하십시오. 5–2. 0 초; 베팅/스핀 p95 λ150-250 ms; 이벤트 전달 이상 99. 9%.

10) 성능, 할당량, 폭풍 방지

L7 및 메시 정책에서 속도 제한 (토큰/누출 버킷).
역압: 깨지기 쉬운 업스트림 (PSP/KYC) 이전의 대기열.
이상 방출: 불안정한 백엔드의 자동 "냉각".
회로 차단기-오류/대기 시간 임계 값을 초과하면 스레드를 닫습니다.
공정 공유: 세입자/채널/지역별 할당량; 중요 도메인의 우선 순위.

11) SDK 호환성 및 테스트 기준

SDK: HTPC/gRPC 클라이언트, 요청 서명, 지터 리트레이, demempotency, 커서.
계약 테스트: Postman/Newman/gRPC 적합성, PSP/KYC/스튜디오 시뮬레이터.
호환성 행렬: API/SDK 버전, 지원되는 스키마, 감소 정책.
합성: 이벤트 및 트랜잭션 생성기, 모니터링을위한 24/7 블랙 박스.

12) 검증 및 증착 (변경 관리)

평행 창이 6-12 개월 이상인 N 개월마다 주요 릴리스.
사소한 변경-선택적 필드/방법을 추가하는 것은 마찰이 없습니다.
감소: 발표 → 헤더/응답의 경고 → 계획에 따른 메트릭 → 셧다운 플래그.
이벤트 스키마 마이그레이션-경계에서 추가 전략 + 프록시 어댑터.

13) 프로토콜 보안

제로 트러스트: 어디에서나 mTLS, 수명이 짧은 신조, 최소한의 특권 원칙.
비밀 범위: 읽기/쓰기/관리 키의 분리.
반복으로부터 보호: 서명의 nonce/time 창; 재사용 금지.
WAF/봇 필터: 스크래핑/클릭 사기로부터 보호; 허위 양성이 낮습니다.
공급 업체 영역: 미세 설정, 개별 VPC/네임 스페이스, 출구 허용 목록.

14) 사건과 DR

전쟁 실 절차: 도메인 (컨텐츠/PSP/KYC), RACI, 추적 패킷 당 SLA 정지 버튼.
DR 시나리오: 자산 입력 포인트 (Anycast/GSLB), 컷 오버 10-90 초, 분기 별 연습.
RCA: 범인을 찾지 않고 템플릿 L3 L7 통신/SDK/런북 프로토콜을 업데이트합니다.

15) 프로토콜 성공 지표

호환성: 적합성 테스트를 통과 한 파트너의 비율; 온 보딩 시간 (TTO).
신뢰성: 가동 시간 통합, p95 API/bus, 성공적인 웹 후크 공유.
보안: PD 사고 = 0, 키 회전 시간, mSL 트래픽 공유.
경제: rps/txn/이벤트 당 비용, 서비스 비용 감소, 마이그레이션 시간.
제품: 표준화로 인한 FTD/ARPU/LTV 향상 (CCD/결제 누출 감소).

16) 반 패턴

이벤트의 "자유로운 형태": 다이어그램 및 버전 부족 → 쇼케이스 및 분석을 중심으로 구동

N + 1이없는 단일 L7 게이트웨이: 웹 후크/PSP를위한 SPOF 및 좁은 목구멍.
Retrai Unlimited/Jitter: 교통 폭풍, 거래 더블.
교환시 원시 PD: 토큰 화/DPIA → 규제 위험 없음.
오프셋 페이지 매김: 하중에서 간격/복제.
탈출 제어없이 "영원히" 비밀과 정적 IP.
병렬 창과 어댑터없이 변경 사항을 해독합니다.

17) 구현 점검표

1. API 캐논 (verioning, demempotency, pagination, 오류) 을 수락하십시오.
2. 주제/파티 키의 스키마 등록 및 도메인 맵을 입력하십시오.
3. S2S 및 웹 후크 용 Oblige mSL + JWS/HMAC; 키 회전/JWKS를 자동화하십시오.
4. 임차인 당 제한/배상/CB/이상 배출 및 할당량을 설정하십시오.
5. 트레이싱/메트릭/로그를 단일 '트레이스' 로 확장합니다. SLO 목록 승인.
6. DPA/DPIA에 서명하고 토큰 화를 활성화하며 정책을 저장/삭제하십시오.
7. SDK 및 적합성 세트 작성; 고갈 정책을 수정하십시오.
8. DR/혼돈 운동과 전쟁 실 의식을 수행하십시오. 최소 세트에서 "검은 시작".
9. 사양, 예, 시뮬레이터, 샌드 박스: 프로토콜 카탈로그 (파트너 포털) 를 구현하십시오.

18) 진화 로드맵

v1 (재단): REST/gRPC 캐논, 기본 이벤트 스키마, 웹 후크 서명, mTLS.
v2 (통합): 마이그레이션 파이프 라인, 적합성 테스트, SDK, 할당량/배상을위한 규칙 엔진.
v3 (자동화): SLI, 셀프 서비스 샌드 박스/시뮬레이터, 버전 간 어댑터 자동 투여.
v4 (네트워크 거버넌스): 교차 파트너 프로토콜위원회, 공유 SLO/크레딧/페널티, 공동 PoP/엣지 정책.

간략한 요약

상호 작용의 일반적인 프로토콜은 생태계의 "언어" 입니다. 개인 정보 보호 및 관할권 요구 사항이 적용됩니다.