İş Ortağı Ekosistemi Entegrasyonu

1) Roller ve katılım modelleri

Operatörler/markalar: vitrinler, yerleşimler, KYC/AML, kullanıcı deneyimi için sorumluluk.
Stüdyolar/RGS/İçerik toplayıcılar: oyunlar/akışlar, kataloglar, tanıtım araçları.
Ödeme sağlayıcıları/cüzdanlar: PSP, APM, kripto, ters ibrazlar.
KYC/AML/Antifraud: doğrulama, batan listeler, risk puanlaması.
İştirakler/pazarlama ağları: trafik, postbacks, atıf.
ISV/entegratörler: ek modüller, pazar uygulamaları.

Modeller: referans/satış, beyaz etiket/OEM, pazar/uygulama mağazası, hub & spoke (federasyon).

2) "Ortak Pasaport've Başlangıç Paketi

Neden: Haklar, bölgeler, sürümler, SLO'lar, anahtarlar ve süreçler hakkında tek bir gerçek kaynağı.

yaml partner_passport. v1:
partner_id: "kyc-omega"
type: "KYC/AML"
regions: ["EU","TR","LATAM"]
contracts: { msa: "2025-01-10", dpa: "2025-01-10", sla: "99. 9/30d" }
api_versions: ["identity. v1","events. v1","webhook. v1"]
auth: { oidc_client_id: "p_omega", scopes: ["kyc:read","kyc:write"] }
webhooks: { signature: "Ed25519", retry: "exp", dedupe: true, ttl_s: 300 }
rate_limits: { rps: 100, burst: 300 }
pii_policy: { minimization: true, retention: "180d", geo_pinning: ["EU"] }
recon: { window_days: 7, epsilon: 0. 002 }
owners: { biz: "ecosystem-biz", tech: "integrations" }
status: "sandbox"

3) Onboarding: Üretim sürecine uygulama

1. Tarama: anket, ortak KYC, veri/trafik kaynakları, battı kontrolü.
2. Sözleşmeler: MSA/DPA/SLA/OLA, ticaret (EBM/RevShare/Hybrid/net-basis).
3. Teknik başlangıç: OIDC anahtarı/istemci ihracı, sandbox erişimi, test paketi.
4. Uygunluk testleri: olay şemaları, webhook'lar, limitler, idempotency.
5. Güvenlik incelemesi: eserlerin imzası, SBOM/SLSA (SDK/istemci ise).
6. Pilot/kanarya: sınırlı hacim/coğrafi, gelişmiş izleme.
7. Go-live: durum transferi, SLO-panoları, yanıt planı.
8. QBR/MBR: Düzenli KPI incelemeleri, olaylar, yol haritaları.

4) Veri sözleşmeleri ve olay şemaları

İlkeler: küçültme, sürümler (semver), uyumluluk 'vN/vN + 1', imzalar.

yaml event. common. v1:
id: uuid occurred_at_utc: timestamp source_partner_id: string trace_id: uuid type: enum        # e. g., "kyc. approved. v1"
payload: object signature: ed25519 version: "1. 0. x"

Kataloglar ve raporlar: JSON Schema/Avro, zorunlu saha kontrolü, TTL/retention, Legal Hold.
Kararlılık: Değişiklikleri yalnızca kullanımdan kaldırma penceresine sahip yeni türler/sürümler aracılığıyla kırmak.

5) Kimlik doğrulama, yetkilendirme, sırlar

OAuth2/OIDC: kısa ömürlü belirteçler, mümkünse PoP/DPoP.
Sunucudan sunucuya mTLS.
İmzalı webhooks: Ed25519/HMAC; Anti-replay ('X-Timestamp', 5 dakika pencere).
PoLP/ABAC: kapsamlar/öznitelikler: 'ortak', 'bölge', 'veri kümesi', 'env'.
Anahtar döndürme: iki taraflı, uyumluluk penceresi ve denetim izi.

python def verify(req):
if abs(now()-req. h["X-Timestamp"])>300: return 401 if not sig_ok(req. body, req. h["X-Signature"], partner_pubkey): return 401 if seen(req. json["event_id"]): return 200 store(req. json); mark_seen(req. json["event_id"]); return 200

6) Idempotency, sınırlar, sebat

Idempotency-Key: 'partner _ id + external_id + op_type'.
Hız sınırlayıcı/kotalar: RPS, patlama, sıcak başlangıç, bozulma azaltma faktörleri.
Politikacıları yeniden deneyin: katılımcı + jitter, resepsiyonda büyükbaba.
Desenler giden kutusu/gelen kutusu: garantili teslimat, dedup, denetim.
Backpressure: kuyruklar, ayrı bir tutma ile DLQ.

7) Gözlemlenebilirlik ve SLO

Метки: 'partner', 'region', 'api _ version', 'route', 'env'.
SLI: kullanılabilirlik, p95/99 gecikme, hata oranı, pencere içinde teslim, recon-diff.
SLO ve yanma oranı: ortak/düğüm başına; aşırıya kaçan uyarılar.
İzler: uçtan uca 'trace _ id'; Kuyruk örneklemesi ve hata örneklemesi.
Sentetikler: Uç noktaların/imzaların/TTL'nin harici kontrolleri.

rego package partner. release deny["SLO at risk"] { input. slo_forecast. error_burn > 1. 0 }
deny["Missing schema tests"] { input. tests. schemas_passed == false }

8) Uyumluluk ve gizlilik

Coğrafi sabitleme: hassas alan verileri izin verilen bölgeleri terk etmez.
PII minimizasyonu ve takma adı: Doğrudan PD'ler yerine 'user _ pseudo _ id'.
Raf ömrü: TTL/İLM; Anahtarla kripto silme (ortak başına/bölge başına).
Konu hakları: DSAR'ı kaynağa yönlendirme, yürütme günlüğü.
Erişim günlükleri ve denetimler: kim ne zaman, neden gördü; Değişmez günlükler.

9) Hesaplamalar, atıf ve mutabakat

Hesaplama tabanı: Net vs brüt, döviz kurları, vergiler, ikramiyeler.
Atıf: pencereler (tıklama/görüntüleme), kanal önceliği, 'event _ id/click _ id'ile dedup.
Mutabakat: iki taraflı raporlar, ε tolerans, kapanış tutarsızlıkları için SLA (≤5 iş günü).

sql
SELECT a. event_id
FROM partner_report a
LEFT JOIN internal_events b ON a. event_id=b. event_id
WHERE a. date BETWEEN:from AND:to AND b. event_id IS NULL;

10) API sürüm oluşturma ve değişiklik yönetimi

Semver: 'v1' sabit bir daldır; Çift ≥90 gün desteği ile breaking "v2".
Reddetme süreci: anons - pasaporttaki bayrak - sentetikler/uyarılar - kapatma.
SDK/bağlayıcılar: yayın imzası, SBOM, uyumluluk, geçiş kılavuzları.

11) Yönlendirme ve federasyon (aynı türden birkaç ortak varsa)

SOR (Akıllı Sipariş Yönlendirme): fiyat/kalite/gecikme/uyumluluk/itibar.
Adalet: ciro payı limitleri, SLA/itibar ile tie-break.
Degradation: adil geri dönüş, şeffaf bozulma (bildirimler/afişler).

12) Olay oyun kitapları

12. 1 "Web Hook Diyagramı Sürüklenme"

yaml detect: "schema_validation_error_rate>0. 5%"
steps:
- "auto-pause partner webhooks"
- "fallback to cached/default behavior"
- "notify partner; open war-room"
- "provide diff & test vectors; hotfix window 24h"
kpi: ["RTA<=1h","residual_errors<0. 1%"]

12. 2 "PSP/KYC'de SLO Arızası"

1. SOR aracılığıyla yeniden dağıtma

2. ^ akışında zarif bozulmayı etkinleştir

3. Limitleri/kotaları uygulayın

4. SLA kredisi ve olay sonrası oluşturun.

12. 3 "Hesaplamalarda tutarsızlık"

1. Ödemeleri ​ ​ aralığa göre dondurun

2. Olayları giden kutusundan yeniden sürün

3. Uzlaşma/ ε düzeltmeleri

4. Ortak hareket ve buz çözme.

13) Pazar Yeri/İş Ortağı Portalı

Entegrasyonların sertifikasyonu: kontrol listeleri, kalite rozetleri (Altın/Gümüş/Bronz).
Bağlayıcı kataloğu: pazar/tür/API sürümüne göre arama/filtreler.
Autogen-SDK/özellikleri: OpenAPI/AsyncAPI, örnekler, Postman koleksiyonları.
Self servis: tuşlar, webhook'lar, limitler, dergiler, test çerçeveleri.

14) Entegrasyon olgunluk metrikleri

Entegre Etme Zamanı (TTI) - Prod etmek için tıbbi günler.
Kapsam: İş ortağı tarafından desteklenen pazarların/özelliklerin paylaşımı.
SLO geçiş oranı: ortağa/bölgeye göre aylık.
Keşif sağlığı: tutarsızlıkların kapanma oranı, artık ε.
Güvenlik duruşu: anahtar rotasyon frekansı, SBOM kapsamı.
Maliyet/çıkış: Ortak tarafından $/req ve $/GB, SOR performansı.

15) Anti-desenler

"Önce bağlantı, sonra standartlar" - hayvanat bahçesi entegrasyonları.
Her ortak için benzersiz şemalar - bir karmaşıklık patlaması.
S2S olmadan yalnızca çerez ilişkilendirmesi - kayıp ve anlaşmazlıklar.
Idempotency/limit yok - kopyalar/yeniden ödeme fırtınası.
Günlüklerde/webhooklarda PII - düzenleyici riskler.
Alternatifsiz bir "süper entegrasyon" - konsantrasyon riski.
API, kullanımdan kaldırma penceresi ve sentetikler olmadan değişir - üründeki kazalar.

16) Entegrasyon Mimarı Kontrol Listesi

1. Ortak pasaport doldurulmuş (sözleşmeler, bölgeler, sürümler, anahtarlar, SLO)?
2. Olay ve rapor şemaları bir test paketi tarafından doğrulanır, bir sanal alan var mı?
3. OAuth/OIDC, zorunlu webhook imzası ve anti-replay etkin mi?
4. Idempotence, limitler, giden/gelen kutusu ve DLQ uygulandı mı?
5. Panolar SLO/SLA, izler, uyarılar yanma hızı yapılandırılmış mı?
6. Mutabakat ve hesaplama/ilişkilendirme pencereleri resmileştirildi mi?
7. Geo-pinning/TTL/kripto-silme ve DSAR yönlendirme yerinde mi?
8. Semver, amortisman süreci ve çift sürüm desteği belgelendi mi?
9. Olay playbook'ları kontrol edildi (devre kayması, SLO başarısız, keşif diff)?
10. Çıkış planı: anahtarları devre dışı bırakın, verileri dışa aktarın, ikinci kaynağa geçirin?

Sonuç

Ortak entegrasyonu bir üretim boru hattıdır: standartlar - doğrulama - gözlemlenebilirlik - iyileştirme. Bir ortağın pasaportu dolduğunda, olaylar ve sözleşmeler yazıldığında, kimlik doğrulama ve imzalar gerektiğinde, SLO'lar ölçülür, hesaplamalar uzlaştırılır ve değişiklikler sürümler ve kapılar aracılığıyla yönetilir - ekosistem hızlı ve güvenli bir şekilde büyür ve her yeni ortak ağa değer katar.