Hyzmatdaşlary ekosistemada birleşdirmek
1) Gatnaşmagyň rollary we modelleri
Operatorlar/markalar: vitrinler, hasaplamalar, KYC/AML, ulanyjy tejribesi üçin jogapkärçilik.
Studiýalar/RGS/Mazmun agregatorlary: oýunlar/akymlar, kataloglar, mahabat gurallary.
Töleg üpjün edijileri/gapjyklary: PSP, APM, kripto, çarjbekler.
KYC/AML/Antifrod: tassyklama, sank-listler, töwekgelçilik-skoring.
Affiliates/marketing torlary: traffik, postbeki, atributiýa.
ISV/integratorlar: goşmaça modullar, bazar programmalary.
Modeller: referral/resell, white-label/OEM, marketplace/app-store, hub & spoke (federasiýa).
2) "Hyzmatdaşyň pasporty" we başlangyç bukjasy
Näme üçin: hukuklar, zolaklar, wersiýalar, SLO, açarlar we prosesler barada ýeke-täk hakykat çeşmesi.
yaml partner_passport. v1:
partner_id: "kyc-omega"
type: "KYC/AML"
regions: ["EU","TR","LATAM"]
contracts: { msa: "2025-01-10", dpa: "2025-01-10", sla: "99. 9/30d" }
api_versions: ["identity. v1","events. v1","webhook. v1"]
auth: { oidc_client_id: "p_omega", scopes: ["kyc:read","kyc:write"] }
webhooks: { signature: "Ed25519", retry: "exp", dedupe: true, ttl_s: 300 }
rate_limits: { rps: 100, burst: 300 }
pii_policy: { minimization: true, retention: "180d", geo_pinning: ["EU"] }
recon: { window_days: 7, epsilon: 0. 002 }
owners: { biz: "ecosystem-biz", tech: "integrations" }
status: "sandbox"3) Onbording: Proses "arzadan production"
1. Screening: anketa, hyzmatdaşyň KYC, maglumat/traffik çeşmeleri, sank-çek.
2. Şertnamalar: MSA/DPA/SLA/OLA, söwda (CPA/RevShare/Hybrid/net-basis).
3. Tehniki başlangyç: OIDC-iň açarlaryny/müşderisini bermek, sandyk gutusyna girmek, synaglar toplumy.
4. Conformance-synaglar: wakalaryň shemalary, webhuklar, çäkler, idempotentlik.
5. Security review: artefaktlaryň goly, SBOM/SLSA (eger SDK/müşderi bolsa).
6. Pilot/kanareýa: çäkli göwrüm/geo, güýçlendirilen gözegçilik.
7. Go-live: status terjimesi, SLO-daşbordlar, jogap meýilnamasy.
8. QBR/MBR: yzygiderli KPI synlary, hadysalar, ýol kartalary.
4) Maglumatlaryň şertnamalary we wakalaryň shemalary
Ýörelgeler: minimallaşdyrmak, wersiýalary (semver), gabat gelmek 'vN/vN + 1', gollar.
yaml event. common. v1:
id: uuid occurred_at_utc: timestamp source_partner_id: string trace_id: uuid type: enum # e. g., "kyc. approved. v1"
payload: object signature: ed25519 version: "1. 0. x"Kataloglar we hasabatlar: JSON Schema/Euro, Hökmany meýdanlara gözegçilik, TTL/retenshen, Legal Hold.
Durnuklylyk: breaking-üýtgeşmeler diňe deprecation penjiresi bilen täze görnüşler/wersiýalar arkaly.
5) Tassyklamak, ygtyýarlandyrmak, syrlar
OAuth2/OIDC: gysga ömürli tokenler, PoP/DPoP mümkin boldugyça.
mTLS serwer üçin.
Gol çekilen webhuklar: Ed25519/HMAC; anti-replay ('X-Timestamp', penjire 5 minut).
PoLP/ABAC: satyn almak/atributlar: 'partner', 'region', 'dataset', 'env'.
Açarlaryň aýlanmagy: iki taraplaýyn, gabat geliş penjiresi we auditoriýa magazineurnaly bilen.
python def verify(req):
if abs(now()-req. h["X-Timestamp"])>300: return 401 if not sig_ok(req. body, req. h["X-Signature"], partner_pubkey): return 401 if seen(req. json["event_id"]): return 200 store(req. json); mark_seen(req. json["event_id"]); return 2006) Idempotentlik, çäkler, durnuklylyk
Idempotency-Key: `partner_id + external_id + op_type`.
Rate limiting/quotas: RPS, burst, "ýyly başlangyç", pese gaçanda peselýän koeffisiýentler.
Retry-syýasatlar: eksponent + jitter, kabul edişlikde dedup.
Outbox/inbox patternleri: kepillendirilen eltip bermek, dedup, audit.
Backpressure: nobatlar, aýratyn retenşenli DLQ.
7) Synlamak we SLO
Метки: `partner`, `region`, `api_version`, `route`, `env`.
SLI: elýeterlilik, p95/99 latency, error-rate, delivery-within-window, recon-diff.
SLO & burn rate: partnýor/düwün; artykmaç töwekgelçilikler.
Tracking: 'trace _ id'; guýruklary we ýalňyşlyklary sampling (tail sampling).
Sintetika: endpointleriň/gollaryň/TTL-iň daşarky barlaglary.
rego package partner. release deny["SLO at risk"] { input. slo_forecast. error_burn > 1. 0 }
deny["Missing schema tests"] { input. tests. schemas_passed == false }8) Gabat gelmek we gizlinlik
Geo-pinning: duýgur domen maglumatlary rugsat berlen sebitlerden çykmaýar.
PII-minimallaşdyrmak we lakamlaşdyrmak: 'user _ pseudo _ id' göni PD-leriň ýerine.
Saklamak wagty: TTL/ILM; açarlar boýunça crypto-erasure (per-partner/per-region).
Subýektiň hukuklary: DSAR-yň çeşmä ugrukdyrylmagy, ýerine ýetiriş žurnaly.
Giriş žurnallary we audit: kim, haçan, näme üçin gördi; üýtgewsiz girelgeler.
9) Hasaplaşyklar, atributlar we reconciliation
Hasaplaşyk bazasy: net vs gross, walýuta hümmeti, salgytlar, bonuslar.
Atributy: penjireler (click/view), kanallaryň ileri tutulmagy, 'event _ id/click _ id'.
Reconciliation: ikitaraplaýyn hasabatlar, ε-geçiriş, SLA gapma-garşylyklar (≤ 5 rd.).
sql
SELECT a. event_id
FROM partner_report a
LEFT JOIN internal_events b ON a. event_id=b. event_id
WHERE a. date BETWEEN:from AND:to AND b. event_id IS NULL;10) API wersiýalaşdyrmak we üýtgetmeleri dolandyrmak
Semver: 'v1' - durnukly şaha; breaking → 'v2' goşa goldaw bilen ≥ 90 gün.
Deprecation-prosesse: bildiriş → pasportdaky baýdak → sintetika/alertler → öçürmek.
SDK/konnektorlar: relizleriň goly, SBOM, gabat gelmek, migrasiýa gidleri.
11) Marşrut we federasiýa (eger şol bir görnüşdäki birnäçe hyzmatdaş bolsa)
SOR (Smart Order Routing): bahasy/hili/gizlinligi/laýyklygy/abraýy.
Fairness: dolanyşyk paýynyň çäklendirilmegi, SLA/abraý boýunça tie-break.
Degradation: dogruçyl fallback, aç-açan ýaramazlaşma (bildirişler/bannerler).
12) Wakalaryň pleýbuklary
12. 1 "Webhuk shemalary"
yaml detect: "schema_validation_error_rate>0. 5%"
steps:
- "auto-pause partner webhooks"
- "fallback to cached/default behavior"
- "notify partner; open war-room"
- "provide diff & test vectors; hotfix window 24h"
kpi: ["RTA<=1h","residual_errors<0. 1%"]12. 2 "PSP/KYC-de SLO şowsuzlygy"
1. SOR arkaly paýla →
2. Graceful-degradation
3. Çäkleri/kwotalary ulanmak →
4. SLA we wakadan soňky karz almak.
12. 3 "Hasaplaşyklarda tapawutlar"
1. Aralyk boýunça tölegler →
2. Re-drive wakalary outbox →
3. Deňeşdirme/ ε-düzediş →
4. Bilelikdäki hereket we doňdurma.
13) Hyzmatdaşlaryň bazary/portaly
Integrasiýa şahadatnamasy: çek sahypalary, hil nyşanlary (Gold/Silver/Bronze).
Konnektorlaryň katalogy: bazarlar/görnüşler/API wersiýalary boýunça gözleg/süzgüçler.
Awtogen-SDK/Spekler: OpenAPI/AsyncAPI, mysallar, Postman-kolleksiýalar.
Self-service: açarlar, webhooks, çäkler, magazinesurnallar, synag çarçuwalary.
14) Integrasiýanyň kämillik ölçegleri
Time-to-Integrate (TTI): prod.
Coverage: Hyzmatdaş tarapyndan goldanýan bazarlaryň/funksiýalaryň paýy.
SLO pass-rate: partnýor/sebit boýunça aýda.
Recon-health: tapawudyň ýapylyş tizligi, galyndy ε.
Howpsuzlyk posture: açar aýlanyşynyň ýygylygy, SBOM coverage.
Cost/egress: $/req we $/GB hyzmatdaşlar boýunça, SOR-yň netijeliligi.
15) Anti-patternler
"Ilki bilen, soňra standartlary birikdireliň" → integrasiýa haýwanat bagy.
Her hyzmatdaş üçin özboluşly shemalar → çylşyrymlylyk partlamasy.
Diňe S2S → ýitgiler we jedeller bolmazdan cookie atributy.
Deňsizlik/çäklendirmeler ýok → dublikatlar/retraý tupany.
Bloglarda/webhuklarda PII → kadalaşdyryjy töwekgelçilikler.
Bir "super integrasiýa" alternatiwasyz → konsentrasiýa töwekgelçiligi.
Deprecation we sintetika penjiresi bolmazdan API üýtgetmeleri → önümde heläkçilikler.
16) Integrasiýa arhitektorynyň çek-sanawy
1. Hyzmatdaşyň pasporty dolduryldymy (şertnamalar, sebitler, wersiýalar, açarlar, SLO)?
2. Wakalaryň we hasabatlaryň shemalary synag paketi bilen tassyklanýar, sandyk gutusy barmy?
3. OAuth/OIDC, webhuklaryň mandat goly we anti-replay goşuldy?
4. Idempotentlik, çäkler, outbox/inbox we DLQ amala aşyryldymy?
5. SLO/SLA daşbordlary, yzarlamalar, burn-rate aladalary sazlandyňyzmy?
6. Reconciliation we hasaplamalar/atributlar penjireleri resmileşdirilýärmi?
7. Geo-pinning/TTL/crypto-erasure we DSAR ýerinde?
8. Semver, deprecation-proses we wersiýalary goşa goldamak resminamalaşdyryldymy?
9. Wakalaryň pleýbuklary barlandy (shemalaryň süýşmegi, SLO-şowsuzlygy, recon-diff)?
10. Exit-plan: açarlary öçürmek, maglumatlary eksport etmek, second-source göçmek?
Netije
Hyzmatdaşlaryň integrasiýasy önümçilik konweýeridir: standartlar → barlag → gözegçilik → gowulaşma. Partnýoryň pasporty doly bolanda, wakalar we şertnamalar tipize edilende, autentifikasiýa we gollar hökmany bolanda, SLO ölçenilýär, hasaplamalar deňeşdirilýär we üýtgeşmeler wersiýalar we geýtlar arkaly dolandyrylýar - ekosistema çalt we howpsuz ösýär we her bir täze hyzmatdaş toruň gymmatyny ýokarlandyrýar.