GH GambleHub

Портали таҳиякунанда ва токенҳои дастрасӣ

1) Нақши портали таҳиякунанда

Портали таҳиякунанда "дафтари пеши" барои интеграторҳо мебошад: худидоракунии хидматрасонӣ (калидҳо, нишонаҳо, вебхукҳо, нақшаҳои тарифҳо), шаффофият (маҳдудиятҳо, истифода, ҳисобномаҳо), амният (гардиш, имзоҳо), суръати ҳамгироӣ (SDK, ҳуҷҷатгузорӣ, қуттии қуттӣ).

Ҳадафҳои асосӣ:
  • Кам кардани TTI (вақти ҳамгироӣ) ба соат.
  • Назорати дастрасиро диҳед: кӣ/чӣ/чӣ қадар/кай.
  • Кам кардани сарбории дастгирӣ тавассути воситаҳои худкор.

2) Борхалта ва ҳисобҳо

Бақайдгирӣ: почтаи электронӣ + 2FA/SSO (SAML/OIDC); Тасдиқи домен (аломати DNS).
Ташкилотҳо ва гурӯҳҳо: 'Соҳиб', 'Админ', 'Таҳиягар', 'Биллинг', 'Амният'.
Бисёр иҷорагир: пайваст кардани дархостҳо ба созмонҳо; дастрасии маълумот - аз ҷониби иҷорагир/муҳити зист.
KYC/B2B (яклухт): барои Корхона - шахси ҳуқуқӣ, шартнома, маҳдудиятҳои дар боло овардашуда.

3) Замимаҳо ва қарзҳо

Намудҳои барнома: 'сервер-ба-сервер', 'веб', 'мобилӣ', 'мошин-ба-мошин', 'webhook-consumer'.

3. 1 Калидҳои API (сервер-ба-сервер, ҳамгироии оддӣ)

Муайянкунандаи 'key _ id' + махфӣ 'key _ secret' (як маротиба намоён аст).
Ҳатмӣ ба нақшаҳо ва маҷмӯаҳо.
Имзои дархост (HMAC) ва/ё 'Authorization: Apikey <Сарлавҳаи key_id>:<signature>'.

3. 2 OAuth2/OIDC (тавсия дода мешавад)

Грантҳо:
  • Маълумоти муштарӣ (мошинҳо).
  • Кодекси авторизатсия (+ PKCE) (аз ҷониби корбар супорида мешавад).
  • Навсозии токен (дастрасии офлайн, гардиши ҶТ).
  • Рамзи дастгоҳ (ТВ/консолҳо).

3. 3 mTLS (сатҳи иловагӣ)

TLS мутақобила оид ба воридшавӣ; сертификатҳо тавассути портал бор карда мешаванд; ҳатмии 'cert _ fingerprint' ба барнома.

4) Токенҳо: намудҳо ва давраи ҳаёт

НамудиДар куҷо нигоҳ дошта мешавадДавомнокии умрИстифодабарӣ
Токени дастрасӣ (JWT/ношаффоф)мизоҷкӯтоҳ (5-60 дақиқа)иҷозати дархост
Навсозии токенсервери муштарӣдароз (7-90 рӯз)Дар навсозӣ, гардиш
Калиди APIсервери муштарӣпеш аз гардишИмзои HMAC/аутентификатсияи сертификати оддии MTLS
Принсипҳо:
  • Кӯтоҳ AT + RT дароз; ҶТ - гардиши истифода.
  • Бозхонди калид/барнома/ташкилот.
  • Барориши дубора бо маҳдудиятҳои миқёс/квота.

4. 1 формати JWT (мисол)

json
{
"iss":"https://auth. example. com",
"sub":"app_123",
"aud":"https://api. example. com",
"exp":1730616000,
"iat":1730612400,
"scp":["wallet:read","bet:write"],
"org":"acme",
"kid":"jwks_2025_11",
"jti":"at_01HXY..."
}

Калидҳои ҷамъиятӣ дар JWKS нашр карда мешаванд; ротатсия аз ҷониби 'кӯдак'.

4. 2 Нишонаҳои ношаффоф ва интроспексия

Нигоҳ доштани 'token _ store' (Redis/SQL) дар сервери Auth.
Интроспексия: 'фаъол', 'миқёс', 'exp', 'client _ id', 'org', 'иҷорагир'.

5) Соҳаҳо, нақшҳо ва сиёсати дастрасӣ

Соҳаҳо амалиётро тавсиф мекунанд ('ҳамён: хондан', 'ҳамён: навиштан', 'гузориш: хондан').
Нақшҳо дар маҷмӯъ ('Таҳиягар', 'Биллинг').
ABAC: сифатҳои 'org', 'иҷорагир', 'минтақа', 'муҳити зист'.
Сиёсатмадорон: "ин калид танҳо" eu-west-1 "ва" хонда "аст".
Қадам ба қадам: Усулҳои танқидӣ миқёси васеъ ё MTLS-ро талаб мекунанд.

6) Квотаҳо, маҳдудиятҳо ва тарифҳо

Ҳудуди нархҳо: RPS/RPM, таркиш.
Квотаҳо: рӯз/моҳ, қарзҳо.
Аз рӯи калид/барнома/ташкилот/иҷорагир.
Портал истифодаи, сарлавҳаҳои 'X-Rate' Limit- 'ва' X-Quota- 'ва инчунин пешгӯиҳои барзиёдро нишон медиҳад.
Ҳисоббаробаркунӣ: робита бо нақша, ченкунӣ аз рӯйдодҳо, ҳисобномаҳо ва веб-китобҳои биллинг.

7) Идоракунии Webhook

Бақайдгирии нуқтаҳои ниҳоӣ, асрори, версияҳои рӯйдодҳо.
Таҳвил ва такрори санҷиш; гузоришҳои такрорӣ (2xx/4xx/5xx).
Имзоҳои HMAC ('X-Signature'), 'X-Webhook-Id', deduplication, эҳтиром '410'.

8) Ҳуҷҷатгузорӣ ва SDK

Open-API/Async-API бо тавлиди худкори SDK.
Китоби кукиҳо: намунаҳои дархостҳо, бознигарӣ, номутаносибӣ, бутпарастӣ, вебхукҳо.
Бозии майдонча (бо калидҳои қум).
Версияи Changelog ва саҳифаи депрессияҳо.

9) Сандбокс ва маълумоти санҷишӣ

Муҳитҳои ҷудошуда: 'қуттича', 'саҳна', 'истеҳсол'.
Субъектҳои санҷишӣ (бозингарон, транзаксияҳо) ва скриптҳо (бурд/гум кардан, таъхирҳо, 5xx, 429).
Кишти такрорӣ аз портал ва муҳити дубора.

10) Амният ва нигаҳдории асрори

API Калиди сирри асрҳо (дар матни возеҳ нигоҳ надоред); як маротиба калид нишон диҳед.
Мудири махфӣ (KMS/HSM) барои аломатҳои имзо; гардиши калидҳои 'кӯдак'.
Рӯйхати IP, маҳдудиятҳои гео, филтрҳои ASN.

2FA/SSO, калидҳои сахтафзор (Web

Муҳофизат аз сӯиистифода: CAPTCHA ҳангоми эҷод, эвристикаи зидди бот, суръати бақайдгирӣ.
Гузоришҳо бе PII/асрори; сурхкунӣ аз рӯи намунаҳо.

11) Аудит ва мувофиқат

Сабти аудит: кӣ калидро офаридааст/дидааст/бозхонд кардааст, вебхукро иваз кардааст, ҳисоботро зеркашӣ кардааст.
GDPR/DSAR - зеркашӣ ва нест кардани маълумотҳои барнома/ташкилот.
Сиёсати нигоҳдорӣ: TTL барои гузоришҳо, Нигоҳдории ҳуқуқӣ барои ҳодисаҳо.
Шартҳои истифода/истифодаи одилона ва маҳдудиятҳои содиротӣ.

12) Маъмурият ва амалиёт

Бозрасии оммавии нишонаҳо аз рӯи ҳодиса/созиш.
Муваққатан боздоштани ариза (боздоштан) бо сабаб ва шикоят.
Гузаронидани калид (ҳолати ду калид: 'фаъол/оянда').
Ҳолати ҳодиса: саҳифаи ҳолат, почтаҳо, ҳолати RSS/webhooks.

13) портали UI/UX (экранҳои асосӣ)

Панели назоратӣ: истифода/хатогиҳо/SLO/биллинг.
Барнома: калидҳо, нишонаҳо, миқёс, маҳдудиятҳо, вебхукҳо, муҳитҳо.
Гузоришҳои таҳвили Webhook бо филтрҳо ва тугмаи Такрори.
Консол токен: барориш/ёдраскунӣ, таърих, сабабҳо.
Ҳуҷҷатгузорӣ ва SDK, Quickstart, намунаҳои рамз (нусхабардорӣ).
Бахши "Амортизатсия ва муҳоҷират".

14) Намунаҳои шартномаҳо ва конфигуратсияҳо

14. 1 Кушодани API (порчаҳо)

yaml paths:
/v1/apps:
post:
summary: Create app security: [{ oauth2: [admin:apps. write] }]
responses:
'201': { description: Created }
/v1/apps/{app_id}/keys:
post:
summary: Create API key (shown once)
responses:
'201': { description: Created }
/v1/oauth2/token:
post:
summary: Token endpoint (CC/AC)
responses:
'200': { description: Access token }
/v1/tokens/revoke:
post:
summary: Revoke access/refresh token responses:
'204': { description: Revoked }

14. 2 Аломати интроспексия (ҷавоб)

json
{
"active": true,
"client_id": "app_123",
"scope": "wallet:read bet:write",
"org": "acme",
"exp": 1730616000,
"token_type": "access_token",
"jti": "at_01HXY..."
}

14. 3 Сиёсати асосӣ (JSON)

json
{
"app_id":"app_123",
"plan":"pro-2025",
"scopes":["wallet:read","report:read"],
"limits":{"rps":50,"daily_requests":250000},
"regions":["eu-west-1"],
"ip_allow":["192. 0. 2. 0/24"]
}

15) Равандҳои версия ва фирор

Версияҳои семантикии API ('/v1 ', '/v2'), мутобиқати илова-ба-шикастан.
Портал нишон медиҳад: "чӣ кӯҳна мешавад", то кадом вақт ва "чӣ гуна муҳоҷират кардан".
Роҳнамои муҳоҷират, қуттии санҷиши 'v2', дугона-навиштан/дутарафа-хондан ба қадри имкон.

16) Мушоҳида ва ҳисобот

Истифодаи → даромад: ҷадвалҳои дархост/қарз/такрорӣ.
Хатогиҳо аз рӯи статус/' хатогӣ _ код ', гистограммаҳои ниҳонӣ.
Виджетҳои SLO: дастрасӣ ва p95 барои дастгоҳҳои калидӣ.
Содироти CSV/JSON, веб-ҳисоботҳо, API барои таҳлил.

17) Рӯйхати санҷишҳо

17. 1 бехатарӣ

  • 2FA/SSO, тасдиқи домен/почта
  • Як маротиба асрори худро нишон диҳед, нигоҳдории ҳаш
  • JWKS ва гардиши калидӣ, 'кӯдак'
  • MTLS (Ex), IP allowlist, филтрҳои geo/ASN
  • Анти-бот/зидди сӯиистифода, меъёри маҳдудият барои насли калидӣ
  • Сабти аудити амалҳо ва дастрасӣ

17. 2 DX/Onboarding

  • Quickstart ≤ 5 дақиқа
  • SDK (TS/Py/Java/Go/.NET) бо ҳамон сатҳи
  • Майдонча + калидҳои қум
  • Китоби пухтупаз: Webhooks, Pagination, Retreats, Idempotence
  • Маҳдудиятҳо/Нақшаҳо/Саҳифаи нархгузорӣ
  • Нусхабардории намунаҳо

17. 3 Амалиёт

  • Бозхонди аломати оммавӣ, боздоштани барнома
  • Саҳифаи ҳодиса/Ҳолат + Обуна
  • DLQ/Такрори Webhooks
  • Огоҳиҳои худкор барои фарсудашавии квотаи наздик
  • Ҳисоботҳо ва ҳисоботҳои ҳармоҳа

18) Нақшаи амалисозӣ (3 такрорӣ)

Итератсия 1 - MVP (2-3 ҳафта):
  • Бақайдгирии org/applications, барориши Калидҳои API, Эътимодномаи мизоҷон OAuth2, маҳдудиятҳои асосӣ (RPS/квотаҳо), гузоришҳои дархост ва графикаи истифода, ҳуҷҷатгузорӣ ва SDK TS/Python, қуттича.
Итератсия 2 - Эътимоднокӣ ва бехатарӣ (3-4 ҳафта):
  • JWT + JWKS, гардиши калидӣ, Refresh Token + rotate-on-use, 2FA/SSO ҳатмӣ, webhooks (имзоҳо, такрорӣ, сабти ном, такрорӣ), веб-китобҳои биллинг, ҳисобот ва содирот, нақшҳо ва ABAC.
Итератсия 3 - Миқёс ва мувофиқат (давомдор):
  • MTLS, воситаҳои маъмурӣ (бозхонд/боздоштани оммавӣ), коҳишҳо ва муҳоҷират v2, Java/Go/.NET SDK, панелҳои finops, GDPR/DSAR, Hold Legal, зидди сӯиистифода.

19) Мини-FAQ

JWT ё ношаффоф?
JWT бе пурсидани сервери Auth қулай аст (имзо/' кӯдак '), бекор кардани номуайян осонтар аст ва мундариҷаро пинҳон мекунад. Ҳарду аксар вақт истифода мешаванд: берун аз JWT, дар дохили шаффоф бо introspection.

Access Token чанд вақт зиндагӣ мекунад?
Кӯтоҳ: 5-15 дақиқа барои одат, 15-60 дақиқа барои мошин. Бо механикаи тароват ҷуброн карда мешавад.

Чӣ тавр бехатар гардиш кардани калидҳо?
'Фаъол/навбатӣ' -ро нигоҳ доред, ҳам ба JWKS фиристед, муштариёнро бо 'кӯдак' иваз кунед ва пас кӯҳнаашро ба ёд оред.

Ҷамъ

Портали пурқудрати таҳиякунанда худхоҳона, мушоҳидакорӣ ва амният мебошад. Равандҳои возеҳи барориши/гардиш/бозхондани нишонаҳо, маҳдудиятҳои шаффоф ва биллинг, ҳуҷҷатҳои баландсифат ва SDK, веб-сайтҳои боэътимод ва аудитҳо. Он гоҳ интеграторҳо зуд оғоз меёбанд ва платформаи шумо идорашаванда, мувофиқ ва устувор боқӣ мемонад.

Contact

Тамос гиред

Барои саволҳо е дастгирӣ ба мо муроҷиат кунед.Мо ҳамеша омодаем!

Оғози интегратсия

Email — муҳим аст. Telegram е WhatsApp — ихтиерӣ.

Номи шумо ихтиерӣ
Email ихтиерӣ
Мавзӯъ ихтиерӣ
Паем ихтиерӣ
Telegram ихтиерӣ
@
Агар Telegram нависед — ҷавобро ҳамон ҷо низ мегиред.
WhatsApp ихтиерӣ
Формат: рамзи кишвар + рақам (масалан, +992XXXXXXXXX).

Бо фиристодани форма шумо ба коркарди маълумот розӣ ҳастед.