Экосистемага өнөктөштөрдү интеграциялоо

1) Ролдору жана катышуу моделдери

Операторлор/бренддер: терезелер, эсептөөлөр, KYC/AML, колдонуучунун тажрыйбасы үчүн жоопкерчилик.
Studios/RGS/мазмун жыйноочулар: оюндар/агымдар, каталогдор, жарнамалык куралдар.
Төлөм провайдерлери/капчыктар: PSP, APM, крипто, чарджбеки.
KYC/AML/Антифрод: текшерүү, жасалма баракчалар, тобокелдик эсеби.
Аффилиаттар/маркетинг тармактары: трафик, пост-бэк, атрибуция.
ISV/интеграторлор: кошумча модулдар, базар колдонмолору.

Модели: referral/resell, white-label/OEM, marketplace/app-store, hub & spoke (Киргизия).

2) "Өнөктөш паспорту" жана баштапкы пакети

Эмне үчүн: укуктар, зоналар, версиялар, SLO, ачкычтар жана процесстер жөнүндө чындыктын бирдиктүү булагы.

yaml partner_passport. v1:
partner_id: "kyc-omega"
type: "KYC/AML"
regions: ["EU","TR","LATAM"]
contracts: { msa: "2025-01-10", dpa: "2025-01-10", sla: "99. 9/30d" }
api_versions: ["identity. v1","events. v1","webhook. v1"]
auth: { oidc_client_id: "p_omega", scopes: ["kyc:read","kyc:write"] }
webhooks: { signature: "Ed25519", retry: "exp", dedupe: true, ttl_s: 300 }
rate_limits: { rps: 100, burst: 300 }
pii_policy: { minimization: true, retention: "180d", geo_pinning: ["EU"] }
recon: { window_days: 7, epsilon: 0. 002 }
owners: { biz: "ecosystem-biz", tech: "integrations" }
status: "sandbox"

3) Onbording: жараян "өндүрүштүн өтүнмөдөн"

1. Screening: анкета, KYC өнөктөш, маалымат/трафик булактары, жасалма чек.
2. Келишимдер: MSA/DPA/SLA/OLA, соода (CPA/RevShare/Hybrid/net-basis).
3. Тех-старт: ачкычтарды/OIDC кардарларын берүү, кумсага кирүү, тесттердин топтому.
4. Conformance-тесттер: иш-чаралардын схемалары, Webhook, чектер, демпотенттик.
5. Security review: артефакттардын кол тамгасы, SBOM/SLSA (эгерде SDK/кардар).
6. учкуч/канарейка: чектелген көлөмү/гео, күчөтүлгөн мониторинг.
7. Go-live: статус котормосу, SLO-dashboard, жооп планы.
8. QBR/MBR: үзгүлтүксүз KPI сын-пикирлер, окуялар, жол карталар.

4) Маалыматтар келишимдери жана окуялар схемалары

Принциптер: минималдаштыруу, версиялар (semver), шайкештик 'vN/vN + 1', кол тамгалар.

yaml event. common. v1:
id: uuid occurred_at_utc: timestamp source_partner_id: string trace_id: uuid type: enum        # e. g., "kyc. approved. v1"
payload: object signature: ed25519 version: "1. 0. x"

Каталогдор жана отчеттор: JSON Schema/Euro, милдеттүү талааларды көзөмөлдөө, TTL/Retenshen, Юридикалык Hold.
Туруктуулук: breaking-өзгөртүү гана жаңы түрлөрү/терезе deprecation менен нускасы аркылуу.

5) Аутентификация, авторизация, сырлар

OAuth2/OIDC: кыска мөөнөттүү токендер, PoP/DPoP мүмкүн болушунча.
mTLS Server үчүн.
Кол коюлган вебхактар: Ed25519/HMAC; анти-replay ('X-Timestamp', терезе 5 мин.).
PoLP/ABAC: сатып алуулар/атрибуттар: 'partner', 'region', 'dataset', 'env'.
Ачкычтарды айлантуу: эки тараптуу, шайкештик терезеси жана аудитордук журнал менен.

python def verify(req):
if abs(now()-req. h["X-Timestamp"])>300: return 401 if not sig_ok(req. body, req. h["X-Signature"], partner_pubkey): return 401 if seen(req. json["event_id"]): return 200 store(req. json); mark_seen(req. json["event_id"]); return 200

6) Демпотенттүүлүк, лимиттер, туруктуулук

Idempotency-Key: `partner_id + external_id + op_type`.
Rate limiting/quotas: RPS, burst, "жылуу баштоо", деградация боюнча төмөндөтүү коэффициенттери.
Retry-саясат: экспонент + джиттер, дедуп кабыл алуу.
outbox/inbox үлгүлөрү: кепилденген жеткирүү, дедуп, аудит.
Backpressure: кезек, өзүнчө retenshen менен DLQ.

7) Байкоо жана SLO

Метки: `partner`, `region`, `api_version`, `route`, `env`.
SLI: жеткиликтүүлүк, p95/99 latency, error-rate, delivery-within-window, recon-diff.
SLO & burn rate: өнөктөш/түйүн; ашыкча алерталар.
Tracking: аркылуу 'trace _ id'; куйруктарын жана каталарды Sampling (tail sampling).
синтетика: тышкы текшерүү/кол/TTL.

rego package partner. release deny["SLO at risk"] { input. slo_forecast. error_burn > 1. 0 }
deny["Missing schema tests"] { input. tests. schemas_passed == false }

8) Комплаенс жана купуялык

Geo-pinning: сезгич домендердин маалыматтары уруксат берилген аймактардан чыкпайт.
PII-минималдаштыруу жана псевдонимдештирүү: 'user _ pseudo _ id' ордуна түз PD.
Сактоо мөөнөтү: TTL/ILM; крипто-erasure ачкычтар (per-өнөктөш/per-аймак).
Субъекттин укуктары: DSARды булакка багыттоо, аткаруу журналы.
Кирүү журналдары жана аудит: ким көргөн, качан, эмне үчүн; өзгөрүлбөс логдор.

9) Эсептөөлөр, атрибутика жана reconciliation

Эсептөө базасы: net vs gross, алмашуу курсу, салыктар, бонустар.
Атрибуция: терезелер (click/view), каналдардын артыкчылыгы, дедуп 'event _ id/click _ id'.
Reconciliation: эки тараптуу отчеттор, ε-кабыл алуу, айырмачылыктарды жабуу SLA (≤ 5 RD).

sql
SELECT a. event_id
FROM partner_report a
LEFT JOIN internal_events b ON a. event_id=b. event_id
WHERE a. date BETWEEN:from AND:to AND b. event_id IS NULL;

10) API чыгаруу жана өзгөрүүлөрдү башкаруу

Semver: 'v1' - туруктуу бутагы; breaking → 'v2' кош колдоо менен ≥ 90 күн.
Deprecation-жараян: кулактандыруу → паспорттогу желек → синтетика/алерт → өчүрүү.
SDK/коннекторлор: релиздердин кол тамгасы, SBOM, шайкештик, миграциялык гайддар.

11) Багыттоо жана Киргизия (бир түрү бир нече өнөктөштөр болсо)

SOR (Smart Order Routing): баасы/сапаты/жашыруун/комплаенс/аброю.
Fairness: жүгүртүү үлүшүн чектөө, SLA/аброю боюнча tie-break.
Degradation: чынчыл fallback, ачык-айкын начарлашы (билдирүүлөр/баннерлер).

12) Playbook окуялар

12. 1 "Dreyf схемалар Webhook"

yaml detect: "schema_validation_error_rate>0. 5%"
steps:
- "auto-pause partner webhooks"
- "fallback to cached/default behavior"
- "notify partner; open war-room"
- "provide diff & test vectors; hotfix window 24h"
kpi: ["RTA<=1h","residual_errors<0. 1%"]

12. 2 "PSP/KYC SLO ийгиликсиз"

1. SOR аркылуу кайра бөлүштүрүү →

2. агымында graceful-degradation кирет →

3. Лимиттерди/квоталарды колдонуу →

4. SLA жана пост-окуя боюнча насыя алуу.

12. 3 "Эсептөөлөрдөгү айырмачылыктар"

1. Freze диапазону боюнча төлөмдөр →

2. Outbox кайра-диск окуялар →

3. Салыштыруу/ ε-түзөтүү →

4. Биргелешкен акт жана эритүү.

13) Marketpleys/Partners порталы

Интеграциялардын сертификациясы: чек баракчалары, сапаттуу төш белгилер (Gold/Silver/Bronze).
Connector каталогу: издөө/Filters базарларда/түрлөрү/API чыгаруу.
Autogen-SDK/Spekulations: OpenAPI/AsyncAPI, мисалдар, Postman-жыйнактары.
Self-service: ачкычтар, webhooks, лимиттер, журналдар, тест-кадр.

14) Жетилүү интеграциялардын метрикасы

Time-to-Integrate (TTI): mediana күн prod чейин.
Coverage: өнөктөш тарабынан колдоого алынган рыноктордун/функциялардын үлүшү.
SLO pass-rate: өнөктөш/аймак боюнча ай сайын.
Recon-health: айырмачылыктарды жабуу ылдамдыгы, калдык ε.
Security posture: ачкычтын айлануу жыштыгы, SBOM coverage.
Cost/egress: $/req жана $/GB өнөктөштөр, SOR натыйжалуулугу.

15) Анти-үлгүлөрү

"Биринчи туташтыруу, андан кийин стандарттар" → Zoo интеграция.
Ар бир өнөктөш үчүн уникалдуу схемалар → кыйынчылык жарылуу.
S2S → жоготуулар жана талаш-тартыштар жок гана cookie атрибутика.
Эч кандай демпотенттик/чектер → дубликаттар/бороон-чапкын retrains.
PII Логдордо/вебхуктарда → жөнгө салуучу тобокелдиктер.
Альтернативасыз бир "супер интеграция" → концентрациялык тобокелдик.
Pencere deprecation жана синтетика жок API өзгөртүү → азык-түлүк кырсыгы.

16) Интеграция архитекторунун чек тизмеси

1. Өнөктөштүн паспорту толтурулганбы (келишимдер, аймактар, версиялар, ачкычтар, SLO)?
2. Иш-чаралардын жана отчеттордун схемалары тест-пакетте тастыкталат, кумсалар барбы?
3. OAuth/OIDC, Webhook мандат кол жана анти-replay камтылган?
4. Демпотенттик, лимиттер, outbox/inbox жана DLQ ишке?
5. Dashbord SLO/SLA, Tracking, Алерт burn-rate орнотулган?
6. Reconciliation жана терезе эсептөөлөр/атрибуттар расмий?
7. Geo-pinning/TTL/крипто-erasure жана жеринде DSAR багыттоо?
8. Semver, deprecation-жараяны жана кош колдоо нускалары документтештирилген?
9. Playbook окуялар текшерилген (Drift схемалар, SLO-ийгиликсиз, recon-diff)?
10. Exit планы: ачкычтарды өчүрүү, маалыматтарды экспорттоо, second-source көчүрүү?

Корутунду

Өнөктөштөрдүн интеграциясы - бул өндүрүштүк конвейер: стандарттар → текшерүү → байкоо → жакшыртуу. Өнөктөштүн паспорту толук болгондо, окуялар жана келишимдер типтештирилген, аутентификация жана кол тамгалар милдеттүү, SLO өлчөнөт, эсептөөлөр салыштырылат, ал эми өзгөртүүлөр версиялар жана гейттер аркылуу башкарылат - экосистема тез жана коопсуз өсөт, ал эми ар бир жаңы өнөктөш тармактын баалуулугун жогорулатат.