GH GambleHub

Өзара іс-қимылдың жалпы хаттамалары

1) Экожүйеге бірыңғай хаттамалардың қажеті

Экожүйе операторлар, студиялар/RGS, агрегаторлар, PSP/APM, KYC/AML-провайдерлерден, аффилиаттар мен аналитикалық сервистерден тұрады. Өзара іс-қимылдың жалпы хаттамалары интеграцияның «хайуанаттар паркін» болдырмайды, онбордингті жеделдетеді, қолдау құнын және инциденттердің тәуекелдерін төмендетеді, сондай-ақ - масштабтау кезінде үйлесімділікті қамтамасыз етеді (көлденең, тік және диагоналды).

Мақсаттары: «қораптан» үйлесімділігі, болжамды SLO, деректер қауіпсіздігі, жаңғыртылатын көші-қон.

2) Көлік қабаты және форматтары

HTTP/2/3, gRPC - төмен латентті синхронды API үшін; WebSocket - ағындық оқиғалар/лидбордтар үшін; WebRTC (SRTP/QUIC) - аудио/бейне лайв-контент үшін.

Хабар пішімдері:
  • JSON - сыртқы B2B API және вебхактар (оқылушылық).
  • Protobuf/Euro - ішкі шина/терең интеграция (схемалардың қысылуы/эволюциясы).
  • JSON үшін қысу/биндинг: gzip/br; Protobuf/Euro үшін zstd.
  • Локаль/уақыт: ISO-8601 UTC, сома - ең төменгі ақша бірлігімен (integer).

3) Аутентификация, авторизация, сенім

Клиенттік/серіктестік қосымшаларға арналған OAuth2/OIDC (short-lived токендер, PKCE, scopes).
сенімді аймақтар арасындағы S2S үшін mTLS; JWS/HMAC - сұраулар мен вебхуктардың қолтаңбасы.
RBAC/ABAC: рөлдер мен атрибуттар (юрисдикция, тенант, тәуекел деңгейі).
Кілттер және ротация: KMS/Vault, қысқа өмір сүру мерзімі, автоматты ротация (оның ішінде JWKS).
Egress-бақылау, allow-list домендері мен ASN, DNSSEC/DoT/DoH сезімтал аймақтарда.
Tenant isolation: per-tenant кілттері, квоталар, лимиттер, шинадағы namespace-тер.

4) API келісімшарттары (REST/gRPC) - каноника

Нұсқалау: '/v {n} 'үшін URI;' package. gRPC үшін vN '. Minor-эволюция - сынықсыз; breaking-өзгерістер - жаңа major арқылы. Саясат бойынша депрекация (§ 12 қараңыз).
Ұқсастығы: POST/PUT/PATCH-ке 'Idempotency-Key'; N сағатқа сақтау.
Пагинация: курсорлар ('nextPageToken'), 'offset/limit' емес; консистенттік сұрыптау.
Лимиттер: '429 Too Many Requests' + квота тақырыптары ('X-RateLimit-'), ретрадағы джиттер.
Қателер: машина оқитын кодтар/кіші кодтар, 'correlationId', валидация өрістерінің картасы.
Таймауттар мен ретрациялар: экспоненциалдық кідіріс + джиттер; қауіпті қателерді болдырмау.
Үйлесімділік саясаты: өрістер мағынасының өзгермейтіндігі; жаңа өрістер - опциондық.

5) Оқиға моделі және шина (EDA)

Схемаларды тіркеуші (Schema Registry): әрбір оқиғаға арналған келісімшарт, backward-үйлесімділігімен эволюция.

Домендік топиктер (минимум):
  • `click`, `session`, `bet`/`spin`, `round_start`/`round_result`,
  • `deposit`/`withdrawal`, `psp_auth`, `kyc_status`, `fraud_signal`,
  • `reward_granted`, `leaderboard_update`, `feature_toggle`.
  • 'playerId', 'campaignId', 'tableId', 'operatorId' партияларының кілттері (домен бойынша таңдау).
  • Жеткізу: бизнес-теңсіздігі бар at-least-once; ақшалай қорытындылар үшін - сага/txn-outbox.
  • Тәртiп: «кiлттiң iшiндегi кепiлдiк берiлген тәртiп», кросс-кiлттер - оркестр арқылы.
  • Уақыт семантикасы: 'eventTime' + 'ingestTime'; дедуп бойынша '(eventId' idempotencyKey) '.

6) Вебхактар және жеткізу кепілдіктері

Қолы: JWS/HMAC с 't' (timestamp) және 'kid', терезені тексеру ± 5 минут, ойнауға тыйым салынады.
Ретрациялар: T минутқа дейінгі джиттермен backoff, әрекеттерді тіркеу, 5xx/timeout кезінде ғана қайта жіберу.
Ұқсастығы: 'eventId' + дененің қолы; «кем дегенде бір рет» өңдеу.
Вебхуктар оқиғаларының тізілімі: синхрондалмаған кезде тарихты қайта таңдау.
Қауіпсіздік: mTLS мүмкіндігінше allow-list IP/ASN, CSRF серверлік колбектерге қолданылмайды.

7) Деректер және құпиялылық (Privacy-by-Design)

PII-азайту: идентификаторларды токенизациялау ('playerId' бүркеншік аталады), деректер домендерін бөлу.
Деректер келісімшарттары: DPA/DPIA, мақсаттары, сақтау мерзімдері, трансшекаралық ағындар (елдердің Whitelist).
Аудит/желілік саясаты: кім/қашан/неліктен; өзгермейтін логтар (WORM).
RG/этика ережелері: осал сегменттер үшін агрессивті оффераларға тыйым салу; нақты құқықтық база.

8) Келісімділік және транзакциялар

Күшті консистенттілік - әмиян/баланстар/төлемдер.
Eventual - витриналар, лидбордтар, телеметрия.
Бөлінген бизнес-транзакцияларға арналған сағаттар; қайтарып алуға арналған өтемақылар.
Бизнес мағынасы бойынша Exactly-once: іспеттес кілттер және детерминирленген өңдегіштер.

9) Бақылау және SLO

Трейсинг: өтпелі 'traceId' басудан/вебхуктен төлемге/сыйлыққа дейін; propagation (`W3C traceparent`).
Метриктер: p50/p95/p99 API, брокер лагы, CR төлемдері/АКҚ, лидбордтар E2E.
Логи: құрылымдалған, ПДн-сіз; токендерді/кілттерді жасыру.
SLO-парақтар: логин p95 ≤ 300-500 мс; p95 ≤ депозит 1. 5–2. 0 с; ставка/спин p95 ≤ 150-250 мс; оқиғаларды жеткізу ≥ 99. 9%.

10) Өнімділік, квоталар, дауылдан қорғау

Rate limiting (token/leaky bucket) L7 және теш-саясаттарда.
Backpressure: морт апстримдер алдындағы кезектер (PSP/KYC).
Outlier-ejection: тұрақсыз бэкендтерді автоматты түрде «салқындату».
Circuit-breaker: қате/жасырындылық шегінен асып кеткен кезде ағынды жабу.
Fair-share: теңге/арна/өңір бойынша квоталар; сындарлы домендердің артықшылығы.

11) SDK үйлесімділігі және тест-критерийлер

SDK-жиынтығы: HTTP/gRPC клиенттері, сұрау қолтаңбасы, джиттер ретрайлері, теңсіздік, курсорлар.
Келісімшарттық тесттер: Postman/Newman/gRPC-conformance, PSP/KYC/студия симуляторлары.
Сыйысымдылық матрицасы: API/SDK нұсқалары, қолдау көрсетілетін схемалар, депрекация саясаты.
Синтетика: оқиғалар мен транзакциялар генераторлары, мониторинг үшін 24/7 «қара жәшіктер».

12) Нұсқалау және депрекация (Change Management)

Major-релиздер N айда бір рет, параллель тереземен ≥ 6-12 ай

Minor-өзгерістер - опциондық өрістерді/әдістерді үзіліссіз қосу.
Депрекация: анонс → тақырыптағы ескертулер/жауаптар → метрикадағы жалау → жоспар бойынша өшіру.
Оқиғалар схемаларының көші-қоны: «кеңейту» стратегиясы (add-only) + шекаралардағы прокси-адаптерлер.

13) Хаттамалардың қауіпсіздігі

Zero Trust: mTLS барлық жерде, қысқа өмір сүретін кредтер, ең аз артықшылықтар қағидаттары.
Құпия сатып алу: оқу/жазу/әкімшілік кілттерін бөлу.
Қайталанудан қорғау: қолтаңбалардағы nonce/уақытша терезе; қайта пайдалануға тыйым салу.
WAF/бот-сүзгілер: скрейпингтен/клик-фродтан қорғау; төмен false positive.
Вендор-аймақтар: микросегментация, жеке VPC/namespace-тер, egress-allow-list.

14) Оқиғалар және DR

War-room-процедуралар: домендерге арналған тоқтату түймесі (контент/PSP/KYC), RACI, SLA трейс-пакетте.
DR-сценарийлер: актив-актив кіру нүктелері (Anycast/GSLB), cut-over ≤ 60-90 с, тоқсан сайынғы жаттығулар.
RCA: кінәлі іздеусіз шаблондар, L3, L7 байланысы ,/SDK/Runbook протоколына жаңартулар.

15) Хаттамалар жетістігінің өлшемдері

Үйлесімділік: conformance-тесттерден өткен әріптестердің үлесі; онбординг уақыты (TTO).
Сенімділігі: uptime интеграциялары, p95 API/шиналар, табысты веб-хуктардың үлесі.
Қауіпсіздік: инциденттер ПДн = 0, кілттерді ротациялау уақыты, mTLS-трафиктің үлесі.
Экономика: cost per rps/txn/event, Cost-to-Serve төмендеуі, көші-қон уақыты.
Өнім: Стандарттаудан FTD/ARPU/LTV uplift (АКҚ/төлемдер ағыны аз).

16) Қарсы үлгілер

Оқиғалардың «еркін түрі»: схемалар мен нұсқалардың болмауы → витриналар мен талдауларды бөлу.
N + 1 жоқ бірыңғай L7-шлюз: SPOF және веб-хуктер/PSP үшін тар тамақ.
Лимитсіз/джиттерсіз ретрациялар: трафик-дауыл, транзакциялар дублі.
Алмасудағы шикі ПДн: токенизациясыз/DPIA → реттеуші тәуекелдер.
Offset-пагинация: жүктемедегі рұқсаттамалар/телнұсқалар.
«Мәңгілік» құпиялары және egress-бақылаусыз статикалық IP.
Параллель терезе мен адаптерсіз Breaking-өзгерістер.

17) Енгізу чек-парағы

1. API каноникасын қабылдау (нұсқалау, идемпотенттілік, пагинация, қателер).
2. Schema Registry және топиктердің/партия кілттерінің домендік картасын енгізу.
3. S2S және вебхуктар үшін mTLS + JWS/HMAC міндеттеу; кілттерді/JWKS ротациялауды автоматтандыру.
4. CB/outlier-ejection лимиттерін және per-tenant квоталарын баптау.
5. Трейсингті/метриканы/логтарды бірыңғай 'traceId' -мен өрістету; SLO-парақтарды бекітсін.
6. DPA/DPIA қол қою, токенизацияны және сақтау/жою саясатын қосу.
7. SDK және conformance жиынтығын жасау; депрекация саясатын белгілеу.
8. DR/chaos-жаттығулар және war-room-ритуалдар өткізу; ең аз жиынтықтағы «қара старт».
9. Хаттамалар каталогын (серіктес порталы) енгізу: спек, мысалдар, симуляторлар, құмсалғыш.

18) Эволюцияның жол картасы

v1 (Foundation): REST/gRPC каноникасы, негізгі оқиғалар схемасы, вебхук қолтаңбалары, mTLS.
v2 (Integration): көші-қон конвейері, conformance-тестілер, SDK, квоталар/ретрайлер үшін rule-engine.
v3 (Automation): SLI бойынша автодозалау, self-service құмсалғыштар/симуляторлар, нұсқалар арасындағы адаптерлер.
v4 (Networked Governance): Әріптестераралық хаттамалар комитеті, жалпы SLO/кредиттер/пенальти, бірлескен PoP/edge-саясат.

Қысқаша түйіндеме

Өзара іс-қимылдың жалпы хаттамалары - бұл экожүйенің «тілі»: бірыңғай API және оқиғалар келісімшарттары, қатаң қауіпсіздік (mTLS/JWS), теңсіздік және жеткізу кепілдіктері, бақылау және SLO, басқарылатын көші-қон және DR. каноникаға сүйене отырып, қатысушылар тезірек жиналады, сирек құлайды, оңай масштабталады және құпиялылық пен юрисдикция талаптарын сақтаған кезде болжамды өседі.

Contact

Бізбен байланысыңыз

Кез келген сұрақ немесе қолдау қажет болса, бізге жазыңыз.Біз әрдайым көмектесуге дайынбыз!

Telegram
@Gamble_GC
Интеграцияны бастау

Email — міндетті. Telegram немесе WhatsApp — қосымша.

Сіздің атыңыз міндетті емес
Email міндетті емес
Тақырып міндетті емес
Хабарлама міндетті емес
Telegram міндетті емес
@
Егер Telegram-ды көрсетсеңіз — Email-ге қоса, сол жерге де жауап береміз.
WhatsApp міндетті емес
Пішім: +ел коды және номер (мысалы, +7XXXXXXXXXX).

Батырманы басу арқылы деректерді өңдеуге келісім бересіз.