GH GambleHub

Ortak iletişim protokolleri

1) Ekosistem neden tek tip protokollere ihtiyaç duyuyor?

Ekosistem operatörler, stüdyolar/RGS, toplayıcılar, PSP/APM, KYC/AML sağlayıcıları, bağlı kuruluşlar ve analitik hizmetlerden oluşmaktadır. Ortak etkileşim protokolleri, entegrasyonların "hayvanat bahçesi'ni hariç tutar, devreye almayı hızlandırır, destek maliyetini ve olay risklerini azaltır ve ayrıca ölçeklendirirken uyumluluk sağlar (yatay, dikey ve çapraz).

Hedefler: kutu dışında birlikte çalışabilirlik, öngörülebilir SLO'lar, veri güvenliği, tekrarlanabilir geçişler.

2) Taşıma katmanı ve formatları

HTTP/2/3, gRPC - düşük gecikmeli senkron API'ler için; WebSocket - akış etkinlikleri/lider tabloları için; WebRTC (SRTP/QUIC) - ses/video canlı içerik için.

İleti formatları:
  • JSON - harici B2B API'leri ve webhook'lar (okunabilirlik).
  • Protobuf/Avro - dahili veri yolu/derin entegrasyonlar (sıkıştırma/devre evrimi).
  • Sıkıştırma/bağlama: JSON için gzip/br; Protobuf/Avro için zstd.
  • Yerel/zaman: UTC'deki ISO-8601, minimum parasal birimlerdeki miktarlar (tam sayı).

3) Kimlik doğrulama, yetkilendirme, güven

İstemci/ortak uygulamaları için OAuth2/OIDC (kısa ömürlü belirteçler, PKCE, kapsamlar).
Güvenilir bölgeler arasındaki S2S için mTLS JWS/HMAC - isteklerin ve web kitaplarının imzası.
RBAC/ABAC: roller ve nitelikler (yetki alanı, kiracı, risk seviyesi).
Tuşlar ve döndürme: KMS/Vault, kısa ömür, otomatik döndürme (JWKS dahil).
Hassas alanlarda çıkış kontrolü, allow-list etki alanları ve ASN, DNSSEC/DoT/DoH.
Kiracı izolasyonu: kiracı başına anahtarlar, kotalar, sınırlar, lastikteki ad alanı.

4) API Sözleşmeleri (REST/gRPC) - Canon

REST için URI'de sürüm oluşturma:'/v {n} ';' paket. VN 'gRPC için. Küçük evrim - kusursuz; Değişiklikleri kırmak - yeni majör aracılığıyla. Politika ile depresyon (bakınız § 12).
Idempotency: POST/PUT/PATCH nakit/kritik işlemlerde 'Idempotency-Key'; N saat tasarruf.
Sayfa oluşturma: imleçler ('nextPageToken'), 'ofset/limit'değil; tutarlı sıralama.
Limitler: '429 Çok Fazla İstek' + kota başlıkları ('X-RateLimit-'), retras içinde jitter.
Hatalar: makine tarafından okunabilen kodlar/alt kodlar, 'correlationId', doğrulama alanı haritası.
Zaman aşımları ve geri çekilmeler: üstel gecikme + jitter; Güvenli olmayan hataları geri çekmeyin.
Uyumluluk politikası: alan anlamının değişmezliği; Yeni alanlar - isteğe bağlı.

5) Etkinlik Modeli ve Veri Yolu (EDA)

Schema Registry: Her olay için sözleşme, geriye dönük uyumluluk ile evrim.

Etki alanı konuları (minimum):
  • 'tıklama', 'oturum', 'bahis'/' spin', 'round _ start'/' round _ result',
  • 'keposit'/' çekilme', 'psp _ auth', 'kyc _ status', 'dolandırıcılık _ sinyali',
  • 'reward _ granted', 'leaderboard _ update', 'feature _ toggle'.
  • Parti anahtarları: 'playerId', 'campaignId', 'tableId', 'operatorId' (etki alanına göre seçim).
  • Teslimat: Iş idempotency ile en az bir kez; Parasal toplamlar için - saga/txn-outbox.
  • Sipariş: "Anahtarın içindeki garantili sipariş", çapraz anahtarlar - orkestrasyon yoluyla.
  • Zaman semantiği: 'EventTime' + 'ingestTime'; büyükbaba to '(eventId' idempotencyKey) '.

6) Webhooks ve Teslimat Garantileri

İmza: JWS/HMAC ile't '(zaman damgası) ve' kid ', pencere kontrolü ± 5 dakika, tekrar oynatma yasaktır.
Retrai: T dakikalarına kadar jitter ile geri çekilme, girişimleri düzeltme, yalnızca 5xx/timeout'ta yeniden gönderme.
Idempotency: 'EventId' + vücut imzası; "En az bir kez" işleme.
Webhook Olay Kayıt Defteri: senkronizasyon dışındayken geçmişi yeniden örnekleme.
Güvenlik: Mümkün olduğunca mTLS, izin-listesi IP/ASN, CSRF sunucu tarafı yakalar için geçerli değildir.

7) Veri ve gizlilik (Privacy-by-Design)

PII minimizasyonu: tanımlayıcıların tokenizasyonu ('playerId' takma adı verilir), veri alanlarının ayrılması.
Veri sözleşmeleri: DPA/DPIA, hedefler, saklama süreleri, sınır ötesi akışlar (Beyaz liste ülkeleri).
Denetim/soy politikaları: kim/ne zaman/neden; Değişmez günlükler (WORM).
RG/etik kurallar: Savunmasız kesimler için agresif tekliflerin yasaklanması; açık bir yasal çerçeve.

8) Tutarlılık ve işlemler

Güçlü tutarlılık - cüzdan/bakiye/ödemeler.
Nihai - vitrinler, skor tabloları, telemetri.
Dağıtılmış ticari işlemler için destanlar; İptaller için tazminat.
İş anlamında tam olarak bir kez: idempotent anahtarlar ve deterministik işleyiciler.

9) Gözlemlenebilirlik ve SLO

İzleme: Tıklama/webhook'tan ödeme/ödüle kadar uçtan uca 'traceId'; Yayılma ('W3C traceparent').
Metrikler: p50/p95/p99 API, broker lag, CR ödemeleri/CCL, leaderboards E2E.
Günlükler: yapılandırılmış, kişisel veriler olmadan; belirteç/anahtar maskeleme.
SLO listeleri: giriş p95 ≤ 300-500 ms; Depozito p95 ≤ 1. 5–2. 0 s; Bahis/spin p95 ≤ 150-250 ms; Etkinlik teslimi ≥ 99. 9%.

10) Performans, kotalar, fırtına koruması

L7 ve mesh politikalarında hız sınırlaması (token/leaky bucket).
Geri basınç: kırılgan yukarı akış öncesi kuyruklar (PSP/KYC).
Outlier-ejection: Kararsız arka uçların otomatik "soğutulması".
Devre kesici - Hata/gecikme eşikleri aşıldığında iş parçacığını kapatır.
Adil paylaşım: kiracı/kanal/bölgeye göre kotalar; Kritik alanların önceliği.

11) SDK uyumluluğu ve test kriterleri

SDK: HTTP/gRPC istemcileri, istek imzalama, jitter retrays, idempotency, imleçler.
Sözleşme testleri: Postman/Newman/gRPC-uygunluk, PSP/KYC/stüdyo simülatörleri.
Uyumluluk matrisi: API/SDK sürümleri, desteklenen şemalar, azaltma politikaları.
Sentetikler: olay ve işlem jeneratörleri, izleme için 7/24 kara kutular.

12) Sürüm oluşturma ve biriktirme (Değişim Yönetimi)

Major her N ayda bir, 6-12 ay ≥ paralel bir pencere ile serbest bırakır.
Küçük değişiklikler - isteğe bağlı alanlar/yöntemler eklemek sürtünmezdir.
Gerileme: duyuru - başlıklarda/yanıtlarda uyarı - metriklerde bayrak - plana göre kapatma.
Olay şeması geçişleri - sınırlarda salt eklenti stratejisi + proxy bağdaştırıcıları.

13) Protokol güvenliği

Sıfır Güven: Her yerde mTLS, kısa ömürlü inançlar, en az ayrıcalık ilkeleri.
Gizli kapsamlar: okuma/yazma/yönetim tuşlarının ayrılması.
Tekrarlamaya karşı koruma: imzalarda nonce/time penceresi; Yeniden kullanım yasağı.
WAF/bot filtreleri: kazıma/tıklama sahtekarlığına karşı koruma; Düşük yanlış pozitif.
Satıcı bölgeleri: mikrosegmentasyon, tek tek VPC'ler/ad alanları, çıkış-izin-listesi.

14) Olaylar ve DR'ler

Savaş odası prosedürleri: etki alanları için durdurma düğmesi (içerik/PSP/KYC), RACI, iz paketi başına SLA.
DR senaryoları: varlık giriş noktaları (Anycast/GSLB), cut-over ≤ 60-90 s, üç aylık egzersizler.
RCA: suçluyu bulmadan şablonlar, L3↔L7 iletişim ,/SDK/Runbook protokolüne güncellemeler.

15) Protokol Başarı Metrikleri

Uyumluluk: Uygunluk testlerini geçen ortakların oranı; Onboarding zamanı (TTO).
Güvenilirlik: Çalışma zamanı entegrasyonları, p95 API/veri yolu, başarılı web kitaplarının paylaşımı.
Güvenlik: PD olayları = 0, anahtar dönüş süresi, mTLS trafiğinin paylaşımı.
Ekonomi: rps/txn/event başına maliyet, Cost-to-Serve düşüşü, geçiş süreleri.
Ürün: Standardizasyondan FTD/ARPU/LTV artışı (daha az CCD/ödeme sızıntısı).

16) Anti-desenler

Etkinliklerin "serbest formu": diyagramların ve versiyonların eksikliği - vitrinler ve analizler etrafında sürüş.
N + 1 olmadan tek L7 ağ geçidi: SPOF ve webhooks/PSP için dar boğaz.
Retrai Sınırsız/Jitter: Trafik Fırtına, İşlem Çift.
Karşılığında Ham PD: tokenizasyon/DPIA yok - düzenleyici riskler.
Ofset sayfalama: yük altında boşluklar/kopyalar.
Sırlar "sonsuza dek've çıkış kontrolü olmadan statik IP.
Paralel pencere ve adaptörler olmadan değişiklikleri kırmak.

17) Uygulama kontrol listesi

1. API kanonunu kabul edin (sürüm oluşturma, idempotency, pagination, errors).
2. Şema Kayıt Defteri ve konu/parti anahtarlarının etki alanı haritasını girin.
3. S2S ve webhook'lar için mTLS + JWS/HMAC zorunluluğu; Anahtar döndürme/JWKS'yi otomatikleştirin.
4. Kiracı başına limit/retray/CB/outlier-ejection ve kota ayarlayın.
5. İzleme/metrikleri/günlükleri tek bir 'traceId'ile genişletin; SLO listelerini onaylayın.
6. DPA/DPIA'yı imzalayın, tokenizasyonu etkinleştirin ve politikaları saklayın/silin.
7. SDK ve uygunluk kümesi oluşturun; Tükenme politikasını düzeltin.
8. DR/kaos egzersizleri ve savaş odası ritüelleri yapmak; Minimum sette'siyah başlangıç ".
9. Bir protokol kataloğu (ortak portal) uygulayın: özellikler, örnekler, simülatörler, sanal alan.

18) Evrim yol haritası

V1 (Temel): REST/gRPC canon, temel olay şemaları, webhook imzaları, mTLS.
V2 (Entegrasyon): geçiş boru hattı, uygunluk testleri, SDK, kotalar/retrays için kural motoru.
V3 (Otomasyon): SLI tarafından otomatik ayırma, self servis sanal alanlar/simülatörler, sürümler arasında adaptörler.
V4 (Ağa Bağlı Yönetişim): Ortaklar arası protokol komitesi, paylaşılan SLO'lar/krediler/cezalar, ortak PoP/kenar politikaları.

Kısa Özet

Ortak etkileşim protokolleri ekosistemin "dili'dir: tekdüze API ve olay sözleşmeleri, sıkı güvenlik (mTLS/JWS), idempotency ve teslimat garantileri, gözlemlenebilirlik ve SLO'lar, yönetilen geçişler ve DR. Kanonu takiben, katılımcılar daha hızlıdır, daha az sıklıkta düşer, daha kolay ölçeklenir ve tahmin edilebilir şekilde büyür - gizlilik ve yargı gereksinimlerine tabidir.

Contact

Bizimle iletişime geçin

Her türlü soru veya destek için bize ulaşın.Size yardımcı olmaya her zaman hazırız!

Telegram
@Gamble_GC
Entegrasyona başla

Email — zorunlu. Telegram veya WhatsApp — isteğe bağlı.

Adınız zorunlu değil
Email zorunlu değil
Konu zorunlu değil
Mesaj zorunlu değil
Telegram zorunlu değil
@
Telegram belirtirseniz, Email’e ek olarak oradan da yanıt veririz.
WhatsApp zorunlu değil
Format: +ülke kodu ve numara (örneğin, +90XXXXXXXXX).

Butona tıklayarak veri işlemenize onay vermiş olursunuz.