Hamkorlarni ekotizimga integratsiyalash
1) Ishtirok etish roli va modellari
Operatorlar/brendlar: vitrinalar, hisob-kitoblar, KYC/AML, foydalanuvchi tajribasi uchun javobgarlik.
Studiyalar/RGS/Kontent agregatorlari: o’yinlar/oqimlar, kataloglar, reklama asboblari.
To’lov provayderlari/hamyonlari: PSP, APM, kripto, charjbeklar.
KYC/AML/Antifrod: verifikatsiya, sank-listlar, risk-skoring.
Affiliates/marketing tarmoqlari: trafik, postbeki, atributsiya.
ISV/integratorlar: qoʻshimcha modullar, marketpleys ilovalari.
Modellar: referral/resell, white-label/OEM, marketplace/app-store, hub & spoke (federatsiya).
2) «Sherik pasporti» va boshlang’ich paket
Nima uchun: huquqlar, zonalar, versiyalar, SLO, kalitlar va jarayonlar haqidagi yagona haqiqat manbai.
yaml partner_passport. v1:
partner_id: "kyc-omega"
type: "KYC/AML"
regions: ["EU","TR","LATAM"]
contracts: { msa: "2025-01-10", dpa: "2025-01-10", sla: "99. 9/30d" }
api_versions: ["identity. v1","events. v1","webhook. v1"]
auth: { oidc_client_id: "p_omega", scopes: ["kyc:read","kyc:write"] }
webhooks: { signature: "Ed25519", retry: "exp", dedupe: true, ttl_s: 300 }
rate_limits: { rps: 100, burst: 300 }
pii_policy: { minimization: true, retention: "180d", geo_pinning: ["EU"] }
recon: { window_days: 7, epsilon: 0. 002 }
owners: { biz: "ecosystem-biz", tech: "integrations" }
status: "sandbox"3) Onbording: «buyurtmadan production gacha» jarayoni
1. Screening: anketa, sherikning KYC, ma’lumotlar/trafik manbalari, sank-chek.
2. Shartnomalar: MSA/DPA/SLA/OLA, tijorat (CPA/RevShare/Hybrid/net-basis).
3. Texnik start: OIDC kalitlarini/mijozlarini berish, qum qutisiga kirish, testlar to’plami.
4. Conformance testlari: voqealar sxemalari, vebxuklar, limitlar, idempotentlik.
5. Security review: artefaktlar imzosi, SBOM/SLSA (agar SDK/mijoz bo’lsa).
6. Uchuvchi/kanareyka: cheklangan hajm/geo, kuchaytirilgan monitoring.
7. Go-live: maqom tarjimasi, SLO-dashbordlar, javob rejasi.
8. QBR/MBR: muntazam KPI sharhlari, hodisalar, yo’l xaritalari.
4) Ma’lumotlar kontraktlari va voqealar sxemalari
Prinsiplari: minimallashtirish, versiyalar (semver), muvofiqlik’vN/vN + 1’, imzolar.
yaml event. common. v1:
id: uuid occurred_at_utc: timestamp source_partner_id: string trace_id: uuid type: enum # e. g., "kyc. approved. v1"
payload: object signature: ed25519 version: "1. 0. x"Kataloglar va hisobotlar: JSON Schema/Euro, majburiy maydonlarni nazorat qilish, TTL/retenshen, Legal Hold.
Barqarorlik: breaking-oʻzgarishlar faqat deprecation oynasi bilan yangi turlar/versiyalar orqali amalga oshiriladi.
5) Autentifikatsiya, avtorizatsiya, sirlar
OAuth2/OIDC: qisqa yashaydigan tokenlar, PoP/DPoP iloji boricha.
Server uchun mTLS.
Imzolangan vebxuklar: Ed25519/HMAC; anti-replay (’X-Timestamp’, deraza 5 daqiqa).
PoLP/ABAC: kuplar/atributlar:’partner’,’region’,’dataset’,’env’.
Kalitlarning rotatsiyasi: ikki tomonlama, moslik oynasi va auditorlik jurnali bilan.
python def verify(req):
if abs(now()-req. h["X-Timestamp"])>300: return 401 if not sig_ok(req. body, req. h["X-Signature"], partner_pubkey): return 401 if seen(req. json["event_id"]): return 200 store(req. json); mark_seen(req. json["event_id"]); return 2006) Idempotentlik, limitlar, barqarorlik
Idempotency-Key: `partner_id + external_id + op_type`.
Rate limiting/quotas: RPS, burst, «iliq start», degradatsiyada pasaytiruvchi koeffitsiyentlar.
Retry-siyosat: eksponent + jitter, qabuldagi dedup.
outbox/inbox patternlari: kafolatlangan yetkazib berish, dedup, audit.
Backpressure: navbatlar, alohida retenshen bilan DLQ.
7) Kuzatuv va SLO
Метки: `partner`, `region`, `api_version`, `route`, `env`.
SLI: foydalanish imkoniyati, p95/99 latency, error-rate, delivery-within-window, recon-diff.
SLO & burn rate: sherik/tugun uchun; ortiqcha alertlar.
Trastirovka:’trace _ id’orqali; tail sampling.
Sintetika: endpointlarni/imzolarni tashqi tekshirish/TTL.
rego package partner. release deny["SLO at risk"] { input. slo_forecast. error_burn > 1. 0 }
deny["Missing schema tests"] { input. tests. schemas_passed == false }8) Komplayens va maxfiylik
Geo-pinning: sezgir domen maʼlumotlari ruxsat etilgan hududlardan chiqmaydi.
PII-minimallashtirish va taxalluslashtirish: to’g «ridan to’g» ri PD o’rniga’user _ pseudo _ id’.
Saqlash muddati: TTL/ILM; kalitlar bo’yicha crypto-erasure (per-hamkor/per-mintaqa).
Subyekt huquqlari: DSARni manbaga yo’naltirish, ijro jurnali.
Kirish jurnallari va audit: kim, qachon, nima uchun ko’rgan; o’zgarmas loglar.
9) Hisob-kitoblar, atributiya va reconciliation
Hisob-kitob bazasi: net vs gross, valyuta kurslari, soliqlar, bonuslar.
Atributiya: oynalar (click/view), kanallarning ustuvorligi,’event _ id/click _ id’deb koʻrsatiladi.
Reconciliation: ikki tomonlama hisobotlar, ε-ruxsat berish, farqlarni yopish SLA (≤ 5 rd.).
sql
SELECT a. event_id
FROM partner_report a
LEFT JOIN internal_events b ON a. event_id=b. event_id
WHERE a. date BETWEEN:from AND:to AND b. event_id IS NULL;10) APIni versiyalash va o’zgarishlarni boshqarish
Semver:’v1’- barqaror shoxcha; breaking →’v2’ikki tomonlama qo’llab-quvvatlash bilan ≥ 90 kun.
Deprecation-jarayon: anons → pasportdagi bayroq → sintetika/alertalar → uzib qo’yish.
SDK/konnektorlar: relizlar imzosi, SBOM, muvofiqlik, migratsiya gaydalari.
11) Yo’naltirish va federatsiya (agar bir turdagi bir nechta sheriklar bo’lsa)
SOR (Smart Order Routing): narx/sifat/yashirin/komplayens/obroʻ.
Fairness: aylanma ulushini cheklash, SLA/obro’si bo’yicha tie-break.
Degradation: halol fallback, shaffof yomonlashuv (bildirishnomalar/bannerlar).
12) Hodisalar pleybuklari
12. 1 «Dreyf vebxuk sxemalari»
yaml detect: "schema_validation_error_rate>0. 5%"
steps:
- "auto-pause partner webhooks"
- "fallback to cached/default behavior"
- "notify partner; open war-room"
- "provide diff & test vectors; hotfix window 24h"
kpi: ["RTA<=1h","residual_errors<0. 1%"]12. 2 «PSP/KYCdagi SLO muvaffaqiyatsizligi»
1. SOR orqali qayta taqsimlash →
2. Graceful-degradation’ni oqimda yoqish →
3. Limitlar/kvotalarni qoʻllash →
4. SLA va post-hodisa bo’yicha kredit olish.
12. 3 «Hisob-kitoblardagi tafovut»
1. Freze to’lovlar diapazoni bo’yicha →
2. Outbox → dagi voqealarni tahrirlash
3. Solishtirish/ ε-tuzatishlar →
4. Qo’shma akt va muzlatish.
13) Sheriklar bozori/portali
Integratsiyalarni sertifikatlash: chek-varaqlar, sifat belgilari (Gold/Silver/Bronze).
Konnektorlar katalogi: bozorlar/turlar/API versiyasi boʻyicha qidirish/filtrlar.
Avtogen-SDK/speklar: OpenAPI/AsyncAPI, misollar, Postman-kolleksiyalar.
Self-service: kalitlar, webhooks, limitlar, jurnallar, test-ramkalar.
14) Integratsiya etukligi metrikasi
Time-to-Integrate (TTI): prod kunigacha mediana.
Coverage: sherik tomonidan qo’llab-quvvatlangan bozor/funksiyalar ulushi.
SLO pass-rate: hamkor/mintaqa boʻyicha oylik.
Recon-health: tafovutlarni yopish tezligi, qoldiq ε.
Security posture: kalitlarning aylanish chastotasi, SBOM coverage.
Cost/egress: $/req va $/GB, SOR samaradorligi.
15) Anti-patternlar
«Avval ulanamiz, keyin standartlar» → integratsiya hayvonot bog’i.
Har bir sherik uchun noyob sxemalar → murakkablik portlashi.
Faqat S2S → yoʻqotishlar va bahslarsiz cookie atributlari.
Idempotentlik/limitlar yoʻq → dublikatlar/boʻron retraylar.
PII log/vebxuklarda → tartibga solish xavfi.
Bitta «super integratsiya» alternativasiz → konsentratsion xavf.
Deprecation derazasi va sintetikasiz API o’zgarishi → prodda avariya.
16) Integratsiya arxitektorining chek-varaqasi
1. Hamkor pasporti toʻldirilganmi (kontraktlar, hududlar, versiyalar, kalitlar, SLO)?
2. Voqealar va hisobotlar sxemalari test-pakda tasdiqlanadi, qum qutisi bormi?
3. OAuth/OIDC, vebxuklarning mandat imzosi va anti-replay kiritilganmi?
4. Idempotentlik, limitlar, outbox/inbox va DLQ amalga oshirilganmi?
5. SLO/SLA dashbordlari, izlar, burn-rate alertlari moslashdimi?
6. Reconciliation va hisob-kitoblar/atributlar oynalari rasmiylashtirilganmi?
7. Geo-pinning/TTL/crypto-erasure va DSAR yo’nalishi joyida?
8. Semver, deprecation-jarayon va ikki tomonlama versiyalarni qoʻllab-quvvatlash hujjatlashtirilganmi?
9. Hodisalar pleybuklari tekshirilganmi (sxemalar dreyfi, SLO muvaffaqiyatsizligi, recon-diff)?
10. Exit-reja: kalitlarni oʻchirish, maʼlumotlarni eksport qilish, second-source ga koʻchirish?
Xulosa
Hamkorlar integratsiyasi - bu ishlab chiqarish konveyeri: standartlar → tekshirish → kuzatish → yaxshilash. Agar sherik pasporti to’la bo’lsa, voqealar va shartnomalar tiplashtirilgan bo’lsa, autentifikatsiya va imzolar majburiy bo’lsa, SLO o’lchanadi, hisob-kitoblar solishtiriladi, o’zgarishlar esa versiya va geytlar orqali boshqariladi - ekotizim tez va xavfsiz o’sadi, har bir yangi sherik tarmoqning qiymatini oshiradi.