통합 HUB 및 API 링크

1) HUB 역할 및 책임 영역

통합 HUB (이하 HUB라고 함) 는 플랫폼 코어와 외부 세계 (게임 제공 업체, PSP, KYC/AML, CRM, 위험 점수, 사기 방지, BI/분석, 알림) 사이의 계층입니다. 작업은 다음과 같습니다

프로토콜과 형식을 통합합니다.

신뢰성 보장 (배송, 대기열, 타임 아웃 정책, 회로 차단기);

보안 보장 (mSL, OAuth2, JWT, HMAC, IP 허용량 목록);

중앙 집중화 관찰 가능성 (로그, 메트릭, 추적);

변경 공급자 단순화 (어댑터 + 필드 매핑)

제품 팀에 안정적인 계약을 제공합니다.

2) 디자인 원칙

일관된 계약: 단일 DTO/이벤트, 엄격한 체계 및 버전.
이념성-키 요청, 중복 제거, 보안 재 시도.
기본 실패: 타임 아웃, 백오프, 회로 차단기 정책.
기능으로서의 관찰 가능성: 모든 것이 측정 가능하고 추적 가능합니다.
도메인으로부터의 통합 분리: 어댑터는 커널의 비즈니스 로직을 "알지" 못합니다.
이벤트 값: 비동기 프로세스를 게시/구독합니다.
Versioning: SemVer 계약 및 관리 박탈.

3) 고급 아키텍처

게이트웨이 API: 인증, 속도 제한, 카나리아 릴리스, WAF.
오케스트레이터/라우터: 공급자 별 라우팅, 우선 순위, 장애, 스마트 라우팅.
공급자 어댑터: REST/gRPC/GraphQL/WebSocket, 필드 매핑, 로컬 캐시.
EDA 버스 (Kafka/RabbitMQ/NATS): 이벤트 "결제 생성", "KYC 통과", "게임 세션 시작".
계약/계획 서비스: JSON/Avro/Protocu의 스키마 등록 소.
통합 상태 스토리지: dempotence 키, 상관 관계, 상태.
관찰 가능성: Prometheus/OTel + 대시 보드 및 경고.
DevPortal: 통합 디렉토리, OpenAPI/프로토 타입, 예, 샌드 박스.

4) 데이터 계약 및 스키마

엄격한 체계 (JSON Schema/Avro/Protoguy), 필수 입력/출력 검증.
역 호환 정책이있는 스키마 레지스트리.
명확한 오류 규칙 (균일 한 코드/디테일 형식).

5) 지원되는 프로토콜

REST (OpenAPI): 다목적이고 문서화하기 쉽습니다.
gRPC: 내부 통신을위한 고성능.
GraphQL: 집계 된 샘플이 필요할 때.
웹 후크: 외부 시스템으로의 이벤트; HMAC 서명, 재전달.
SSE/웹 소켓: 라이브 이벤트 스트리밍 (실시간 상태, 거래).

6) 보안 및 액세스

내부 서비스 간의 mTLS.
외부 클라이언트 용 OAuth2/OIDC, 수명이 짧은 토큰.
정체성 서비스 연맹을위한 JWT; 감사 주장.
웹 후크/중요 콜백을위한 HMAC 서명.
IP- 허용리스트, WAF, RASP, 안티 봇 필터.
비밀 관리 (KMS/HSM), 주요 교체, 분할 지식.
GDPR/PCI DSS: 개인 및 카드 데이터 최소화, 토큰 화.

7) 경로 및 오케스트레이션

정책 기반 라우팅: 지리, 통화, 고장 지표, SLA 제공 업체.
실패: PSP/제공자 시퀀스, 자동 저하.
서킷 브레이커: 빈번한 오류에 대한 빠른 내결함성 브랜치.
벌크 헤드: 공급자/테넌트/스레드 풀에 의한 격리.
긴 프로세스를위한 사가/오케스트레이션 (등록 → KYC → 예금).

8) 이데올로기와 정확한 한 번 (실제처럼)

Idempotency-Key + 상태/응답 캐시.
버스 이벤트 중복 제거 (상관 키).
TTL과 함께 "보기 요청" 스토리지.

http
POST /payments
Idempotency-Key: 3d8c1a4f-7f0e-4a2a-9e5a-2b8d3e7e2c11
Content-Type: application/json

json
{
"tenantId": "eu-casino-12",
"userId": "u-9812",
"currency": "EUR",
"amount": 50. 00,
"method": "card",
"metadata": {"orderId": "ORD-2025-1105-001"}
}

HUB는 결과를 저장하고 재생시 동일한 응답을 반환합니다.

9) 대기열 및 이벤트 버스

비동기 단계의 Kafka/NATS/RabbitMQ: KYC 결과, 지불 상태, 게임 제공 업체 잔액.
멤버십 키가있는 테마는 'tenantID', 'useID' 또는 'providerID' 입니다.
수정 후 자동 재 제출 된 유지 및 DLQ (데드 레터).
보장 된 이벤트 게시를위한 커널 서비스의 전송 패턴.

10) 수정 및 호환성

계약의 SemVer: 'v1', 'v1. 1 ',' v2 '.
두 가지 사소한 버전의 병렬 존재, 명확한 박탈 일정.
원활한 전환을 위해 마이그레이션 어댑터 (임시 필드 매퍼).

11) 관찰 가능성과 신뢰성

지표: 대기 시간 p50/p95/p99, 오류율, 처리량, 공급자 별 성공률, 이벤트 확인 시간, "Time-to-Wallet".
추적 (OTel): API 호출에서 공급자 응답에 이르기까지 엔드 투 엔드 'trace _ id '/' span _ id'.
로그: '요청 _ id' 상관 관계, PII/PAN 마스킹을 사용하여 구조화되었습니다.
SLO: 예를 들어 99. 9% 성공률 <1. 중요한 경로의 경우 5 초.
경고: SLO 오류 예산, DLQ 성장, 재 트레이/타임 아웃 이상.

12) 샌드 박스 및 테스트 회로

각 공급자의 샌드 박스: 수정, 응답 에뮬레이터, 데이터 버전.
계약 테스트 (Pact/Buf) 및 SDK 자동 생성.
시나리오 "피크 토너먼트", "지불 파" 에 따라 프로필을로드하십시오.

13) 통합 범주 (iGaming의 예)

결제/인출: PSP, A2A/Open Banking, crypto gateways.
KYC/AML/위험: 신원/주소 확인, 제재 목록, 행동 점수.
게임 제공 업체/집계 자: 세션 시작, 게임 토큰, 반품 수집.
커뮤니케이션: 이메일/SMS/푸시/메신저.
분석/BI: 이벤트 스트리밍 및 집계.
사기/충전기: 분쟁 센터, 경고.

14) 다중 임대 및 지역

테넌트 격리: 암호화 키, 할당량, 한계, 연결 풀.
Geo-sharding: 로컬 규칙을 고려하여 가장 가까운 RAP/지역으로 라우팅합니다.
현지화 된 공급자/지불 방법: 관할권 및 KYC 수준별로 나열하십시오.

15) 성능과 캐싱

토큰 캐시 (PSP/KYC), 공급자 메타 데이터 응답 (TTL).
TLS 세션의 연결 풀링 및 재사용.
높은 RPS에 대해 I/O 동기화; 어댑터에서 버칭.
클라이언트 및 공급자 경계에 대한 요율 제한.

16) 엔드 투 엔드 시나리오 (예)

16. 예금 1 개 (카드)

1. 'POST/payment' → 오케스트레이터 → PSP # 1.
2. 시간 초과 2; 많은 사람들이 이렇게 말합니다. 분해 중 - PSP # 2.
3. 이벤트 지불. '→ 균형 코어 → BI/사기 방지.

16. 2 KYC

1. 'POST/kyc/sermine' → KYC 공급자 어댑터.
2. async: 웹훅 'kyc. 결과 '는 HMAC에 의해 서명되었습니다. 실패의 경우-반복 전달 (최대 N 회).
3. 이벤트 kyc. 확인 된 '이 버스에 게시됩니다.

16. 3 게임 세션

1. 'POST/게임/세션' → 애그리 게이터 어댑터 → 세션 토큰.
2. 결과/베팅의 수집품 → HUB는 서명 및 demempotency를 검증합니다.
3. 이벤트 게임. 둥근. 정산 된 '지불 및보고 계산에 들어갑니다.

17) 오류 및 균일 한 응답 형식

'INTEGRATION _ TIMEOUT', 'PROVIDER _ UNAVAILABLE', 'CONTRACT _ VALIDATION _ FAILED', 'SECURITY _ SIGNATURE _ INVALID'.

json
{
"code": "PROVIDER_UNAVAILABLE",
"message": "Primary PSP degraded, switched to fallback",
"correlationId": "9f8e1b6a-1c2d-4b4e-9d31-91c6bc31c1d4",
"provider": "psp-1",
"hint": "Retry allowed; idempotency key required"
}

18) 보안 웹 후크: 서명 및 반복

X-Signature: sha256=hex(hmac_sha256(secret, body + timestamp))
X-Timestamp: 1730812800

시간 표류를 확인하고 새로운 알림 만 수락하십시오. 반복-기하 급수적으로 N으로, 그 다음 DLQ에서.

19) 관리 및 릴리스 변경

카나리아 어댑터 (트래픽의 1-5%) 는 임차인 당 플래그를 제공합니다.
뒤로 호환되는 릴리스: 어댑터가 먼저 계약을 체결합니다.
외부 제공 업체를위한 CAB/CRQ, 배치 창은 SLA 일관성이 있습니다.

20) SLA/SLO/OLA

SLA 제공 업체: 가동 시간이 99 이상입니다. 9%, ack webhooks λ3c, 결제 최종 30c (p95).
SLO HUB: p95 <1. 5c ~ 임계 엔드 포인트, 오류율 <0. 3%.
내부 OLA: 대기열 제한, 예산 재조정, 최대 DLQ 시간.

21) 통합 카탈로그 및 DevPortal

공급자 페이지: 상태, 어댑터 버전, 현장 요구 사항, 체크리스트.
SDK 오토 겐 (OpenAPI/gRPC), 예, Postman 컬렉션, 모의 서버.
"샌드 박스에서 테스트" 버튼 및 CI 통합 라인.

22) 안전 및 준수

로그의 PII 판, 휴식 필드의 암호화, PAN 필드는 토큰 화 된 형태로만 가능합니다.
운영자 패널을위한 RBAC/ABAC, 최소 권한 원칙.
동의 레지스터 (GDPR), 삭제/포트 권한.
새로운 통합을위한 공급 업체 위험 및 DPIA.

23) 시행 계획 (MVP → 척도)

MVP (0-2 개월): 게이트웨이, 1-2 PSP, 1 KYC, 1 게임 애그리 게이터, 기준 메트릭, demempotency, DLQ.
2 단계 (3-4 개월): EDA 버스, DevPortal, 계약 테스트, 대체 라우팅, 웹 후크 서명.
3 단계 (5-6 개월): 지오 롤오버가있는 클러스터, SLA를 통한 스마트 라우팅, 확장 SLO/알림, SDK 오토 겐, 카나리아.

24) 사전 판매 점검표

레지스트리 계약, 호환성 테스트가 통과되었습니다

타임 아웃/리트레이/브레이커 정책은 e2e 테스트로 설정되고 커버됩니다.
IdempotencyKey는 중요한 POST/PUT에 포함되어 있습니다.
웹 후크 서명이 확인되고 재생이 구성되며 DLQ가 모니터링됩니다.
p95/p99 및 오류율 메트릭은 SLO에 해당하며 경고는 연결됩니다.
KMS의 비밀, 로테스트; IP- 허용량/WAF가 활성화되었습니다.
통화 중 예정된 런북/사건 플레이 북 게시.

DevPortal 및 샌드 박스는 파트너가 사용할 수 있으며 버전은 문서화되어 있

요약

통합 HUB는 핵심과 외부 서비스 세계 사이의 산업적 "방패 및 번역기" 입니다. 그것의 강점은 엄격한 계약, demempotency, 이벤트 버스, 통제 된 버전 및 관찰 성에 있습니다. 이 아키텍처는 공급자 온 보딩을 가속화하고 위험을 줄이며 예측 가능한 SLO를 제공하며 트래픽 피크의 확장을 단순화하고 새로운 시장에 진입합니다.