GH GambleHub

Өз ара аракеттенүүнүн жалпы протоколдору

1) Эмне үчүн экосистема бирдиктүү протоколдор

Экосистема операторлордон, студиялардан/RGS, агрегаторлордон, PSP/APM, KYC/AML провайдерлеринен, аффилиаттардан жана аналитикалык кызматтардан турат. Өз ара аракеттенүүнүн жалпы протоколдору "зоопарк" интеграциясын жокко чыгарат, онбордингди тездетет, колдоо наркын жана инциденттердин тобокелдиктерин азайтат, ошондой эле масштабдоодо шайкештикти камсыз кылат (горизонталдуу, вертикалдуу жана диагоналдуу).

Максаттары: "кутучадан" шайкештиги, алдын ала SLO, маалымат коопсуздугу, кайталануучу көчүрүү.

2) Транспорт катмары жана форматтары

HTTP/2/3, gRPC - төмөн латенттүүлүк менен синхрондуу API үчүн; WebSocket - агымдык окуялар/лидборддор үчүн; WebRTC (SRTP/QUIC) - аудио/видео жашоо мазмуну үчүн.

Билдирүү форматтары:
  • JSON - тышкы B2B API жана Webhuke (окуу).
  • Protobuf/Euro - ички шина/терең интеграция (кысуу/эволюция схемалар).
  • кысуу/байлап: JSON үчүн gzip/br; Protobuf/Euro үчүн zstd.
  • Жергиликтүү/убакыт: ISO-8601 UTC, суммасы - минималдуу акча бирдигинде (integer).

3) Аутентификация, авторизация, ишеним

OAuth2/OIDC/өнөктөш тиркемелер (short-lived токендер, PKCE, scopes).
ишенимдүү зоналардын ортосунда S2S үчүн mTLS; JWS/HMAC - суроолор жана Webhook кол коюу.
RBAC/ABAC: ролдору жана атрибуттары (юрисдикция, тенант, тобокелдик деңгээли).
Ачкычтар жана айлануу: KMS/Vault, кыска өмүр, автоматтык айлануу (анын ичинде JWKS).
Egress-Control, allow-list домендер жана ASN, DNSSEC/DoT/DoH сезгич аймактарда.
Tenant isolation: per-tenant ачкычтар, квоталар, лимиттер, шина namespace.

4) API келишимдери (REST/gRPC) - канондук

Version: '/v {n} 'REST үчүн URI;' package. vN 'gRPC үчүн. Minor-эволюция - сыныксыз; breaking-өзгөртүү - жаңы негизги аркылуу. Саясат боюнча депрекация (караңыз § 12).
Демпотенттик: "Idempotency-Key" боюнча POST/PUT/PATCH акча/критикалык операциялар; N саат сактоо.
Пагинация: курсорлор ('nextPageToken'), 'offset/limit' эмес; консистенттик сорттоо.
Лимиттер: '429 Too Many Requests' + квота аталыштары ('X-RateLimit-'), ретраларда життер.
Каталар: машинада окула турган коддор/көмөкчордондор, 'correlationId', валидация талааларынын картасы.
Таймауттар жана ретрациялар: экспоненциалдык кечигүү + джиттер; кооптуу каталарды кетирбеңиз.
Шайкештик саясаты: талаалардын маанисинин өзгөрбөстүгү; жаңы талаалар - кошумча.

5) Окуя модели жана шина (EDA)

Схемаларды каттоочу (Schema Registry): ар бир окуя үчүн келишим, backward шайкештиги менен эволюция.

Домендик топиктер (минимум):
  • `click`, `session`, `bet`/`spin`, `round_start`/`round_result`,
  • `deposit`/`withdrawal`, `psp_auth`, `kyc_status`, `fraud_signal`,
  • `reward_granted`, `leaderboard_update`, `feature_toggle`.
  • Партиялардын ачкычтары: 'playerId', 'campaignId', 'tableId', 'operatorId' (домен боюнча тандоо).
  • Жеткирүү: at-least-once менен бизнес-идемотенттүүлүк; акча жыйынтыгы үчүн - сага/txn-outbox.
  • Тартип: "ачкычтын ичиндеги кепилденген тартип", кросс-ачкычтар - оркестр аркылуу.
  • Убакыт семантикасы: 'eventTime' + 'ingestTime'; дедуп '(eventId' idempotencyKey) '.

6) Webhook жана жеткирүү кепилдиктери

Кол тамга: JWS/HMAC менен 't' (timestamp) жана 'kid', терезени текшерүү ± 5 мүнөт, ойноого тыюу салынат.
Retray: T мүнөткө чейин Jitter менен Backoff, аракет чечүү, 5xx/убакытта гана кайра жөнөтүү.
Idempotentity: 'eventId' + дененин кол тамгасы; иштетүү "жок дегенде бир жолу".
Вебхук окуялардын реестри: синхрондоштурууда тарыхты кайра тандоо.
Коопсуздук: mTLS мүмкүн болушунча, allow-list IP/ASN, CSRF Server Колбэк үчүн колдонулбайт.

7) Маалыматтар жана купуялык (Privacy-by-Design)

PII-минималдаштыруу: ID токендештирүү ('playerId' псевдонимделет), маалымат домендерин бөлүштүрүү.
Маалыматтар келишимдери: DPA/DPIA, максаттары, сактоо мөөнөтү, чек ара агымдары (Whitelist өлкөлөр).
Аудит/Linedge саясаты: ким/качан/эмне үчүн; өзгөрүлбөс логдор (WORM).
RG/этика эрежелери: аялуу сегменттер үчүн агрессивдүү offers тыюу салуу; так укуктук база.

8) Шайкештик жана транзакциялар

Күчтүү консистенттүүлүк - капчык/баланстар/төлөмдөр.
Eventual - витриналар, лидборддор, телеметрия.
бөлүштүрүлгөн бизнес бүтүмдөр үчүн сагалар; жокко чыгаруу үчүн компенсация.
бизнес-мааниси боюнча Exactly-once: демпотенттик ачкычтар жана аныктоочу иштеп чыгуучулар.

9) Байкоо жана SLO

Trace: аркылуу 'traceId' чыкылдатуу/Webhook чейин төлөө/сыйлык; propagation (`W3C traceparent`).
Метрика: p50/p95/p99 API, брокердин лаг, CR төлөмдөр/КТБ, лидборддор E2E.
Логи: структураланган, PDn жок; токендерди/ачкычтарды жашыруу.
SLO барактар: логин p95 ≤ 300-500 ms; p95 ≤ депозити 1. 5–2. 0 с; коюм/спин p95 ≤ 150-250 мс; окуяларды жеткирүү ≥ 99. 9%.

10) Performance, квота, бороон коргоо

Rate limiting (token/leaky bucket) боюнча L7 жана меш-саясат.
Backpressure: назик апстрим алдында кезек (PSP/KYC).
Outlier-ejection: туруксуз арткы автоматтык "муздатуу".
Circuit-breaker: каталар/жашыруун чектен ашканда агымды жабуу.
Fair-Share: Тенант/канал/аймак боюнча квота; критикалык домендердин артыкчылыгы.

11) SDK шайкештиги жана тест критерийлери

SDK-топтому: HTTP/gRPC кардарлар, кол суроолор, Джиттер менен Retray, боштук, курсорлор.
Контракттык тесттер: Postman/Newman/gRPC-conformance, PSP/KYC/студия симуляторлору.
Шайкештик матрицасы: API/SDK версиялары, колдоого алынган схемалар, депрекация саясаты.
Синтетика: окуялар жана бүтүмдөр генераторлор, мониторинг жүргүзүү үчүн "кара кутулар" 24/7.

12) Версиялоо жана депрекация (Change Management)

Major-релиздер N ай сайын, параллелдүү терезе менен ≥ 6-12 ай.
Minor-өзгөртүүлөр - кошумча талаалар/ыкмалар үзгүлтүксүз кошуу.
Депрекация: жарыялар → баш макалаларда/жооптордо эскертүүлөр → метрикаларда желек → план боюнча өчүрүү.
көчүрүү схемалар: "кеңейтүү" стратегиясы (add-only) + чек прокси адаптерлер.

13) Протоколдордун коопсуздугу

Zero Trust: mTLS бардык жерде, кыска жашоочу кред, минималдуу артыкчылыктардын негиздери.
Жашыруун табышмактар: окуу/жазуу/башкаруу ачкычтарын бөлүү.
кайталоо коргоо: кол nonce/убактылуу терезе; кайра пайдаланууга тыюу салуу.
WAF/бот-чыпкалар: scraping/click-froda коргоо; төмөн false positive.
Вендор зоналары: микросегментация, өзүнчө VPC/namespace-s, egress-allow-list.

14) Окуялар жана DR

War-room-жол-жоболору: токтоо баскычы домендер үчүн (мазмун/PSP/KYC), RACI, SLA боюнча соода пакети.
DR сценарийлери: актив-актив кирүү пункттары (Anycast/GSLB), кесүү-over ≤ 60-90 с, чейректик машыгуулар.
RCA: күнөөлүү издөө жок шаблондор, байланыш L3, L7, протокол/SDK/Runbook үчүн Апдейт.

15) Протоколдордун ийгилигинин метрикасы

Шайкештик: conformance сыноолордон өткөн өнөктөштөрдүн үлүшү; onbording убакыт (TTO).
Ишенимдүүлүк: uptime интеграция, p95 API/шиналар, ийгиликтүү Webhook үлүшү.
Коопсуздук: PDn = 0 инциденттери, ачкычтарды айлантуу убактысы, mTLS трафигинин үлүшү.
Экономика: cost per rps/txn/event, Cost-to-Serve кыскартуу, миграция убактысы.
Продукт: FTD/ARPU/LTV стандартташтыруу uplift (аз агып CCS/төлөмдөр).

16) Анти-үлгүлөрү

Окуялардын "эркин формасы": схемалардын жана версиялардын жоктугу → витриналарды бөлүү жана аналитика.
Бирдиктүү L7-шлюз жок N + 1: SPOF жана тар тамак үчүн Webhook/PSP.
чеги/Jitter жок Retray: Traffic-бороон, эки бүтүм.
Чийки PDn алмашуу: tokenization жок/DPIA → жөнгө салуучу тобокелдиктер.
Offset-pagination: Жүктүн астында пропуск/дубликат.
Сырлар "түбөлүккө" жана egress-контролдоо жок статикалык IP.
параллелдүү терезе жана адаптерлер жок Breaking-өзгөртүү.

17) Киргизүү чек-тизмеси

1. API канониясын кабыл алуу (версиялоо, демпотенттүүлүк, пагинация, каталар).
2. Киргизүү Schema Registry жана топ/партия ачкычтарынын домендик картасы.
3. S2S жана Webhook үчүн mTLS + JWS/HMAC милдеттүү; автоматташтыруу ачкычтар/JWKS.
4. / Retray/CB/outlier-ejection жана per-tenant квоталарын тууралоо.
5. бир 'traceId' менен Trace/Метрика/Логини жайылтуу; SLO баракчаларын бекитүү.
6. DPA/DPIA кол коюу, tokenization жана сактоо/алып салуу саясаты кирет.
7. SDK жана conformance топтомун түзүү; депрекация саясатын бекитүү.
8. DR/chaos-машыгууларды жана war-room-ырым-жырымдарды өткөрүү; минималдуу топтому боюнча "кара баштоо".
9. Протоколдордун каталогун (өнөктөш порталын) киргизүү: спек, мисалдар, симуляторлор, кумдук.

18) Эволюциянын жол картасы

v1 (Foundation): канондук REST/gRPC, негизги окуялар схемалар, Webhook кол, mTLS.
v2 (Integration): миграция конвейери, conformance-тесттер, SDK, квота/ретраждар үчүн руль-кыймылдаткыч.
v3 (Automation): SLI боюнча autodozing, өзүн-өзү тейлөө Sandbox/симуляторлор, нускаларынын ортосундагы адаптерлер.
v4 (Networked Governance): өнөктөштөр аралык протоколдор комитети, жалпы SLO/кредиттер/жаза, биргелешкен PoP/edge-саясат.

Кыскача резюме

Жалпы өз ара протоколдор экосистеманын "тили" болуп саналат: бирдиктүү API жана окуялар келишимдери, катуу коопсуздук (mTLS/JWS), демпотенттүүлүк жана жеткирүү кепилдиктери, байкоо жана SLO, башкарылуучу миграциялар жана DR. каноникадан кийин, катышуучулар тезирээк чогулат, азыраак кулайт, оңой масштабдашат жана алдын ала өсөт - купуялуулукту жана юрисдикциялардын талаптарын сактоо менен.

Contact

Биз менен байланышыңыз

Кандай гана суроо же колдоо керек болбосун — бизге кайрылыңыз.Биз дайым жардам берүүгө даярбыз!

Telegram
@Gamble_GC
Интеграцияны баштоо

Email — милдеттүү. Telegram же WhatsApp — каалооңузга жараша.

Атыңыз милдеттүү эмес
Email милдеттүү эмес
Тема милдеттүү эмес
Билдирүү милдеттүү эмес
Telegram милдеттүү эмес
@
Эгер Telegram көрсөтсөңүз — Emailден тышкары ошол жактан да жооп беребиз.
WhatsApp милдеттүү эмес
Формат: өлкөнүн коду жана номер (мисалы, +996XXXXXXXXX).

Түшүрүү баскычын басуу менен сиз маалыматтарыңыздын иштетилишине макул болосуз.