GH GambleHub

Özara gatnaşyklaryň umumy teswirnamalary

1) Ekosistema näme üçin ýeke-täk teswirnamalar gerek?

Ekosistema operatorlardan, studiýalardan/RGS, agregatorlardan, PSP/APM, KYC/AML-üpjün edijilerden, affiliatlardan we seljeriş hyzmatlaryndan ybarat. Özara gatnaşyklaryň umumy protokollary integrasiýalaryň "haýwanat bagyny" aradan aýyrýar, onbordingi çaltlaşdyrýar, goldawyň bahasyny we hadysalaryň töwekgelçiligini peseldýär, şeýle hem - masştabyň (gorizontal, dik we diagonal) gabat gelmegini üpjün edýär.

Maksatlar: "gutudan" gabat gelmek, öňünden aýdyp boljak SLO, maglumatlaryň howpsuzlygy, göçürilip bolýan göçmeler.

2) Ulag gatlagy we formatlary

HTTP/2/3, gRPC - pes gizlinlikli sinhron API üçin; WebSocket - akym hadysalary/liderbordlar üçin; WebRTC (SRTP/QUIC) - audio/wideo durmuş mazmuny üçin.

Habar formatlary:
  • JSON - daşarky B2B API we webhuklar (okalyşlyk).
  • Protobuf/Euro - içerki teker/çuňňur integrasiýa (shemalaryň gysylmagy/ewolýusiýasy).
  • Gysyş/binding: JSON üçin gzip/br; Protobuf/Euro üçin zstd.
  • Lokal/wagt: ISO-8601 UTC, pul mukdary - iň az pul birliginde (integer).

3) Tassyklamak, ygtyýarlandyrmak, ynam

Müşderi/hyzmatdaş programmalary üçin OAuth2/OIDC (gysga ömürli tokenler, PKCE, skopes).
ynanylan zolaklaryň arasynda S2S üçin mTLS; JWS/HMAC - haýyşlaryň we webhuklaryň goly.
RBAC/ABAC: rollar we häsiýetler (ýurisdiksiýa, tenant, töwekgelçilik derejesi).
Açarlar we aýlaw: KMS/Vault, gysga ömri, awtomatiki aýlaw (JWKS-i goşmak bilen).
Egress-control, allow-list domenleri we ASN, DNSSEC/DoT/DoH duýgur zolaklarda.
Tenant isolation: per-tenant açarlary, kwotalar, çäkler, tekerdäki namespace-ler.

4) API şertnamalary (REST/gRPC) - kanonika

REST üçin URI-de '/v {n} 'wersiýasy;' package. gRPC üçin vN '. Minor-ewolýusiýa - kemsiz; breaking-üýtgeşmeler - täze major arkaly. Syýasat boýunça deprekasiýa (§ 12 serediň).
Idempotentlik: "Idempotency-Key" -de POST/PUT/PATCH pul/kritiki amallar; N sagatda saklamak.
Paginasiýa: kursorlar ('nextPageToken'), 'offset/limit' däl; konsistent sortlar.
Çäklendirmeler: '429 Too Many Requests' + kwota sözbaşylary ('X-RateLimit-'), retrada jitler.
Ýalňyşlyklar: maşyn okalýan kodlar/podcodlar, 'correlationId', walidasiýa meýdanlarynyň kartasy.
Wagtlar we retralar: eksponensial gijikdirme + jitter; howpsuz ýalňyşlyklary goýbermezlik.
Laýyklyk syýasaty: meýdanlaryň manysynyň üýtgemezligi; Täze meýdanlar - goşmaça.

5) Waka modeli we teker (EDA)

Shemalary bellige alyjy (Schema Registry): her bir waka üçin şertnama, backward-gabat gelmek bilen ewolýusiýa.

Domen topikleri (iň az):
  • `click`, `session`, `bet`/`spin`, `round_start`/`round_result`,
  • `deposit`/`withdrawal`, `psp_auth`, `kyc_status`, `fraud_signal`,
  • `reward_granted`, `leaderboard_update`, `feature_toggle`.
  • Partiýa açarlary: 'playerId', 'campaignId', 'tableId', 'operatorId' (domen boýunça saýlamak).
  • Eltip bermek: at-least-once bilen işewürlik; pul jemleri üçin - saga/txn-outbox.
  • Tertip: "açaryň içinde kepillendirilen tertip", çapraz açarlar - orkestr arkaly.
  • Wagt semantikasy: 'eventTime' + 'ingestTime'; '(eventId' idempotencyKey) '.

6) Webhuklar we eltip bermek kepillikleri

Goly: JWS/HMAC c 't' (timestamp) we 'kid', penjiräni barlamak ± 5 minut, oýnamak gadagan.
Retrailer: T minuta çenli jitter bilen backoff, synanyşyklary düzetmek, diňe 5xx/timeout-da gaýtadan ibermek.
Idempotentlik: 'eventId' + beden goly; "azyndan bir gezek" gaýtadan işlemek.
Webhook wakalarynyň sanawy: senkronizasiýa edilende taryhyň gaýtalanmagy.
Howpsuzlyk: mTLS mümkin boldugyça, allow-list IP/ASN, CSRF serwer kolbeklerine degişli däldir.

7) Maglumatlar we gizlinlik (Privacy-by-Design)

PII-minimalizasiýa: kesgitleýjileriň tokenizasiýasy ('playerId' lakamlaşýar), maglumat domenleriniň bölünmegi.
Maglumat şertnamalary: DPA/DPIA, maksatlary, saklanyş möhletleri, serhetaşa akymlary (Ýurtlaryň Whitelisti).
Audit/çyzgy syýasaty: kim/haçan/näme üçin; üýtgewsiz loglar (WORM).
RG/etika düzgünleri: gowşak segmentler üçin agressiw offerleri gadagan etmek; anyk hukuk binýady.

8) Ylalaşyklylyk we geleşikler

Güýçli yzygiderlilik - gapjyk/balanslar/tölegler.
Eventual - penjireler, liderbordlar, telemetriýa.
Paýlanan iş amallary üçin saglar; yzyna almak üçin kompensasiýa.
Iş manysy boýunça Exactly-once: idempotent açarlary we kesgitlenen prosessorlar.

9) Synlamak we SLO

Treýsing: 'traceId' arkaly basmakdan/webhukdan tölege/baýraga çenli; propagation (`W3C traceparent`).
Metrikler: p50/p95/p99 API, broker, CR tölegleri/KUS, liderbordlar E2E.
Loglar: gurluşly, PD-siz; bellikleri/açarlary gizlemek.
SLO sahypalary: giriş p95 ≤ 300-500 ms; p95 ≤ goýum 1. 5–2. 0 s; stawka/spin p95 ≤ 150-250 ms; wakalary eltip bermek ≥ 99. 9%.

10) Öndürijilik, kwotalar, tupandan goramak

Rate limiting (token/leaky bucket) L7 we meş-syýasatlarda.
Backpressure: gowşak akymlaryň öňündäki nobatlar (PSP/KYC).
Outlier-ejection: durnuksyz arka taraplary awtomatiki "sowatmak".
Circuit-breaker: hatalar/gizlinlik çäklerinden geçende akymyň ýapylmagy.
Fair-share: tenant/kanal/sebit boýunça kwotalar; kritiki domenleriň ileri tutulmagy.

11) SDK-nyň laýyklygy we synag ölçegleri

SDK-toplumy: HTTP/gRPC müşderileri, haýyşlaryň goly, jitter bilen retrailer, idempotentlik, kursorlar.
Şertnama synaglary: Postman/Newman/gRPC-conformance, PSP/KYC/studiýa simulýatorlary.
Laýyklyk matrisi: API/SDK wersiýalary, goldanýan shemalar, deprekasiýa syýasaty.
Sintetika: hadysalaryň we amallaryň generatorlary, gözegçilik üçin "gara gutular" 24/7.

12) Wersiýalaşdyrmak we deprekasiýa (Change Management)

Major-relizler N aýda bir gezek, paralel penjire bilen ≥ 6-12 aý.
Minor-üýtgeşmeler - opsiýa meýdanlaryny/usullaryny böleksiz goşmak.
Deprekasiýa: bildiriş → sözbaşylarda/jogaplarda duýduryşlar → metriklerde baýdak → meýilnama boýunça öçürmek.
Wakalaryň shemalarynyň göçmegi: "giňeltmek" strategiýasy (add-only) + serhetlerdäki proksi adapterler.

13) Teswirnamalaryň howpsuzlygy

Zero Trust: mTLS hemme ýerde, gysga ömürli kreddler, iň az artykmaçlyklaryň ýörelgeleri.
Gizlin satyn almak: okamak/ýazmak/dolandyrmak açarlaryny bölmek.
Gaýtalanmakdan goramak: gollarda nonce/wagtlaýyn penjire; gaýtadan ulanmagy gadagan etmek.
WAF/bot-süzgüçler: syzmakdan/basmakdan goramak; pes false positive.
Wendor zolaklary: mikrosegmentasiýa, aýry-aýry VPC/namespace-lar, egress-allow-list.

14) Wakalar we DR

War-room-proseduralary: domenler üçin duralga düwmesi (mazmun/PSP/KYC), RACI, SLA Trace-paketine.
DR-ssenariýalary: aktiw-aktiw giriş nokatlary (Anycast/GSLB), kesmek-over ≤ 60-90 s, çärýekleýin maşklar.
RCA: günäkärleri gözlemezden şablonlar, L3, L7 baglanyşygy ,/SDK/Runbook teswirnamasyna täzelenmeler.

15) Teswirnamalaryň üstünlikleriniň metrikleri

Gabat gelmek: conformance-synaglardan geçen hyzmatdaşlaryň paýy; onbording wagty (TTO).
Ygtybarlylygy: uptime integrasiýalary, p95 API/tekerler, üstünlikli webhuklaryň paýy.
Howpsuzlyk: PDn = 0 hadysalary, açarlaryň aýlanma wagty, mTLS-traffigiň paýy.
Ykdysadyýet: cost per rps/txn/event, Cost-to-Serve pese gaçmagy, migrasiýa wagty.
Önüm: standartlaşdyrmakdan FTD/ARPU/LTV uplift (KUS/tölegleriň az syzmagy).

16) Anti-patternler

Wakalaryň "erkin görnüşi": shemalaryň we wersiýalaryň ýoklugy → vitrinleriň we analitikleriň bölünişi.
Bir L7-şlýuzy N + 1: SPOF we dar bokurdak webhook/PSP.
Çäklendirmesiz/jittersiz retraýalar: traffik-tupan, amallaryň iki bölegi.
Çig alyş-çalyş PD: tokenizasyz/DPIA → kadalaşdyryjy töwekgelçilikler.
Offset-paginasiýa: ýüklenen geçişler/dublikatlar.
"Hemişelik" syrlar we egress-gözegçiliksiz statiki IP.
Paralel penjiresiz we adaptersiz Breaking-üýtgeşmeler.

17) Girizmegiň çek-sanawy

1. API kanonikasyny kabul et (wersiýalaşdyrmak, idempotentlik, paginasiýa, ýalňyşlyklar).
2. "Schema Registry" we topikleriň/partiýa açarlarynyň domen kartasyny giriziň.
3. S2S we webhook üçin mTLS + JWS/HMAC talap etmek; açarlaryň aýlanmagyny awtomatlaşdyrmak/JWKS.
4. Çäklendirmeleri/retraileri/CB/outlier-ejection we per-tenant kwotalaryny sazla.
5. Bir 'traceId' bilen treýsing/metrikleri/logleri ýerleşdirmek; SLO-listleri tassyklamak.
6. DPA/DPIA gol çekiň, bellikleri we saklamak/aýyrmak syýasatlaryny goşuň.
7. SDK we conformance toplumyny döretmek; deprekasiýa syýasatyny düzetmek.
8. DR/chaos-maşklary we war-room-däp-dessurlary geçirmek; Iň az toplumda "gara başlangyç".
9. Teswirnamalaryň katalogyny (partnýor portaly) girizmek: spek, mysallar, simulýatorlar, sandyk gutusy.

18) Ewolýusiýanyň ýol kartasy

v1 (Foundation): REST/gRPC kanonikasy, esasy wakalaryň shemalary, webhook gollary, mTLS.
v2 (Integration): migrasiýa konweýeri, conformance-synaglar, SDK, kwotalar/retraýlar üçin rule-engine.
v3 (Automation): SLI boýunça awtodozirlemek, öz-özüňi hyzmat etmek/simulýatorlar, wersiýalaryň arasyndaky adapterler.
v4 (Networked Governance): hyzmatdaşara teswirnamalar komiteti, umumy SLO/karzlar/jerime, bilelikdäki PoP/edge-syýasatlar.

Gysgaça gysgaça

Özara gatnaşyklaryň umumy protokollary ekosistemanyň "dili" bolup durýar: API we wakalaryň ýeke-täk şertnamalary, berk howpsuzlyk (mTLS/JWS), idempotentlik we gowşuryş kepillikleri, gözegçilik we SLO, dolandyrylýan migrasiýa we DR. kanonikadan soň, gatnaşyjylar has çalt birleşýärler, ýygy-ýygydan ýykylýarlar, has aňsat masştablaşýarlar we gizlinlik we ýurisdiksiýalaryň talaplary berjaý edilende - öňünden aýdyp boljak derejede ösýär.

Contact

Biziň bilen habarlaşyň

Islendik sorag ýa-da goldaw boýunça bize ýazyp bilersiňiz.Biz hemişe kömek etmäge taýýar.

Telegram
@Gamble_GC
Integrasiýany başlamak

Email — hökmany. Telegram ýa-da WhatsApp — islege görä.

Adyňyz obýýektiw däl / islege görä
Email obýýektiw däl / islege görä
Tema obýýektiw däl / islege görä
Habar obýýektiw däl / islege görä
Telegram obýýektiw däl / islege görä
@
Eger Telegram görkezen bolsaňyz — Email-den daşary şol ýerden hem jogap bereris.
WhatsApp obýýektiw däl / islege görä
Format: ýurduň kody we belgi (meselem, +993XXXXXXXX).

Düwmäni basmak bilen siz maglumatlaryňyzyň işlenmegine razylyk berýärsiňiz.