كيف يعمل التتبع S2S والعودة البريدية

1) ما هو S2S ولماذا هو مطلوب

التتبع S2S (من خادم إلى خادم) هو تبادل الأحداث بين خوادم مصدر حركة المرور (الموجه/المتعقب/الشبكة) وخوادم المشغل (الكازينو)، دون الاعتماد على ملفات تعريف الارتباط والأقفال الخاصة بالمتصفح.

Postback - طلب HTTP صادر مع حدث (reg/KYC/FTD/2nd_dep/...) من الواجهة الخلفية للمرسل إلى عنوان URL الخاص بالمستلم.

المزايا:

لم تفقد البيانات بسبب أوضاع الحجب/ITP/الخاصة.
دقة أعلى في الإسناد ونوعية الفواتير.
يمكنك تحويل المبلغ/العملة وأعلام الخدمة بأمان.

2) السلسلة والأدوار الأساسية

1. انقر: ينقر المستخدم على الإعلان → يقوم الموجه الجديد بإنشاء «click _ id» ويسجل المعلمات (utm، geo، device، sub_id).

2. إعادة التوجيه: يذهب المستخدم إلى هبوط المشغل، ويتم دفع «click _ id» إلى عنوان URL أو تشفيره.

3. يتم التسجيل/CCM/الودائع في المشغل.

4. عودة البريد: يرسل خادم المشغل «التسجيل» و «kyc _ approved» و «الإيداع _ النجاح» وما إلى ذلك الأحداث إلى جهاز التتبع الخاص بك، ويربطها بـ «click _ id» الأصلي.

5. BI/الإبلاغ: تقوم بتجميع الأحداث عبر أقسام UTM/creative/geo/device، ضع في اعتبارك CPA/ROAS/LTV.

مخطط النص:


الإعلان → انقر فوق → [يولد الموجه الخاص بك click_id] → LP/App →
↑             │
└──────── البريد (S2S) ─┘

3) محددات الأحداث والربط

click_id (إلزامي) - هوية فريدة للمسة الأولى ؛ مفتاح الإسناد.

event_id (باللون الأصفر) - بطاقة هوية فريدة لكل حدث (للأغبياء).

user_id/ account_id (بالجملة) - معرف اللاعب على جانب المشغل (يرسل فقط إلى S2S).

session_id (بالجملة) - لتحليل UX/السرعة.

aff_sub/campaign/ creative_id - أقسام للتحليلات.

القاعدة: click_id أنشأته أنت ؛ يقوم المشغل على جانبه بتخزين الخرائط "click _ id ↔ user/account'.

4) مجالات الأحداث: الحد الأدنى من التكوين

4. 1. التسجيل

جسون
{
"حدث": "تسجيل"، " :"  " :"  " :"  "geo": "BR"، "الجهاز": "android'،" : "ip": "203. 0. 113. 7، "ua": "Mozilla/5. 0، «توقيع»: «hmac_sha256 (حمولة)»
}

4. 2. تمت الموافقة على KYC

جسون
{
"حدث": " " : " " : " " : " ": "    كامل، «توقيع»: «..»
}

4. 3. الإيداع (FTD/Repeat)

جسون
{
«حدث»: « » : « » : « » : «مبلغ»: 100. 00، «عملة»: «دولار أمريكي»، «is_ftd": صحيح»، «payment_method":» بطاقة    pix    التشفير    محفظة، "ts_event":" 2025-10-21T15:12:31Z, "" توقيع ":"... "
}

الحقول المطلوبة هي «حدث»، «حدث _ معرف»، «click _ id»، «ts _ event» (UTC)، «توقيع».

دائمًا ما تكون حقول العملات جنبًا إلى جنب مع «العملة» (ISO-4217) وكأرقام وليس سلاسل.

5) الأمن: التوقيعات والوصول

Подпись (HMAC-SHA256): 'توقيع = HMAC (secret, canonical_payload)' ؛ الترتيب الميداني المقدس → التحقق المستقر.

رموز قصيرة العمر (JWT/غير شفافة) عند مستوى التفويض: TTL 5-15 دقيقة.

الغباء: كرر POST بنفس «event _ id» يجب أن ينتج عنه «200 OK» بدون ضعف.

قائمة السماح IP و mTLS (إن أمكن) على prod.

تحديد المعدل: حماية نقطة النهاية من «الانفجارات» والروبوتات.

حظر إعادة توجيه HTTP من نقطة النهاية اللاحقة ؛ إجابات مباشرة فقط.

6) الموثوقية: إعادة التصوير وقوائم الانتظار والطلب

قائمة الانتظار (Kafka/RabbitMQ/SQS) بين استقبال الحدث ومعالجة التقارير - حتى لا تفقد البيانات في القمم.

Retrai مع وقفة أسية ونفخ التراجع ؛ حد المحاولات و DLQ (طابور الحروف الميتة).

الترتيب اختياري، ولكن من المرغوب فيه الحصول على 'ts _ event' للفرز في BI.

سجلات الطلب/الاستجابة (بدون بيانات حساسة)، الارتباط بـ 'event _ id'.

7) المناطق الزمنية والعملة والاتساق

طوابع طوال الوقت في UTC ('2025-10-21T15: 12: 31Z').

في التقارير، حدد المنطقة الزمنية للمشروع، ولكن قم بتخزين الأحداث في التوقيت العالمي المنسق.

قم بتخزين المبالغ بعملة المعاملة ونسخها في عملة التقرير من خلال سعر موثوق (العملة الأجنبية القائمة على التاريخ).

8) قواعد التفريغ والعمل

event_id الفراغ: كرر → «تمت معالجتها بالفعل».

التفريغ بواسطة (click_id + نوع الحدث + ts-window) كآلية احتياطية.

'1' قواعد صلاحية العقد: الحد الأدنى للإيداع، وعدم تجديد «صفر» للمكافآت ؛ إصلاح في العقد.

رد التكاليف/استرداد الأموال هي أحداث «دخل سلبي» منفصلة لـ NGR صادقة.

9) السرية والامتثال

لا تمرر PII إلى URL والأمام ؛ S2S مكان للحقول الحساسة

تخزين الموافقة (التحليلات/الإعلانات) وإصدارها.

تقليل الحقول: فقط ما هو مطلوب للإسناد والفواتير.

استعراض سياسات سجل الاحتفاظ بانتظام.

10) الحقائق Web2App والمتنقلة

بالنسبة للتطبيقات، ربط 'click _ id' ↔ 'تثبيت _ id' على جانب MMP/SDK.

عندما لا يكون هناك معرف قطعي (خصوصية iOS) - استخدم قواعد مطابقة + خادم احتمالية، وتبقى S2S «الحقيقة» للفواتير.

11) الرصد وجيش تحرير السودان

المقاييس:

عودة لاحقة ناجحة/خاطئة (%/دقيقة)، زمن الانتظار p95، نسبة إعادة التصوير، نسبة النسخ المكررة.
تناقض الحدث بين الطرفين (المشغل مقابل المتتبع) يوميًا.
تأخير التسليم (تأخر الابتلاع) و «الفشل» بالساعة.

جيش تحرير السودان (على سبيل المثال):

توافر الاستقبال ≥ 99. 5 ٪/شهر
متوسط التأخير قبل الكتابة إلى DWH ≤ 60 ثانية ؛ استجابة p95 API ≤ 500 مللي ثانية.
عدم تزامن البيانات> 3٪ → التسوية الإلزامية للسجلات الخام في غضون 5 أيام عمل.

12) القوائم المرجعية

12. 1. فحص تقني قبل الإطلاق

إعادة توجيه مع جيل click_id وجذوع الأشجار.
نقطة نهاية ما بعد العودة: TLS، HMAC، JWT، IP celep-list، idempotency.
يتم توثيق مخططات الحمولة والنظام الميداني القانوني.
قوائم الانتظار + DLQs، Retrays، تنبيهات الخطأ/التأخير.
وقت التوقيت العالمي المنسق، عملة ISO، قواعد FTD/Refund/Chargeback.
يعمل في صندوق الرمل مع تثبيت السجلات المرجعية.

12. 2. فحص التشغيل (كل أسبوع)

تسوية «المشغل ↔ المتعقب» حسب حجم الأحداث والمبالغ.
تحليل التكرارات والأحداث «المفقودة» ؛ مراجعة حسابات عمليات إعادة التدوير.
يتحقق من المفاتيح/الرموز المميزة والعمر والتناوب.
عرض الحوادث وتعديل القواعد.

13) الأخطاء المتكررة وكيفية تجنبها

1. لا يوجد فراغ → تكرار FTD في Retrays. → أدخل «حدث _ معرف» وتخزين «شوهد».

2. مناطق زمنية مختلفة → D0/D1 «طافية» → التوقيت العالمي المنسق دائمًا في سجل الأحداث.

3. سلسلة المبالغ/الفاصلة → تحليل الأخطاء. → تمرير الأرقام مع فترة وعملة ISO.

4. التوقيع على → JSON «الخام» يخرج عن ترتيب المفاتيح. → قم بالتقديس.

5. لا يوجد DLQ/Retrays → فقدان الأحداث على Microsobes. → قائمة الانتظار + التراجع + التنبيهات.

6. المصادقة الضعيفة → البريد المزيف. → قائمة HMAC + JWT + mTLS/IP.

7. عدم وجود قواعد FTD → نزاعات الفواتير. → إصلاح التعريفات في العقد.

14) عينة من الطلبات والردود

14. 1. POST/postback (المشغل → المتعقب)


البريد/ HTTP/1 البريد. 1
نوع المحتوى: التطبيق/جسون
الإذن: Bearer eyJhbGciOi...
توقيع x: sha256 = ab12...

{"حدث": "إيداع _ نجاح"، "حدث _ معرف": "dep _ 9aa"، "click_id":"clk_123,""account_id":"u_456," مبلغ ": 100. 00، «العملة «: «دولار أمريكي»،» is _ ftd»: true، «ts_event":"2025-10-21T15:12:31Z»}

الجواب:


200 موافق
{«الوضع»:» موافق»، «أبله»: خاطئ}

يعاد مع نفس «الحدث _ معرف»:


200 موافق
{«الوضع»:» موافق»، «أبله»: صحيح}

14. 2. خطأ التوقيع


403 ممنوع
{«خطأ «: «توقيع _ غير صالح»، «تلميح «:» تحقق من الأمر القانوني»}

15) الحوادث والتحليل

الأعراض: المشغل لديه FTD = 120، لديك 117.

الخطة:

1. تسوية النطاق الزمني (UTC) والعملات.

2. تفريغ السجلات الخام بواسطة 'event _ id '/' click _ id'.

3. البحث عن الرمز المرفوض/الخصوصية بسبب التوقيع/TTL.

4. تسليم إضافي للأحداث «العالقة» من DLQ، وأعمال المصالحة.

16) خطة التنفيذ 30-60-90

0-30 يومًا - Circuit MVP

إعادة توجيه الإطلاق مع 'click _ id' و logs.

تنفيذ استقبال ما بعد الظهر: HMAC، JWT، الخصوصية، قوائم الانتظار، DLQ، التنبيهات.

ارفع صندوق الرمل، وقم بتشغيل نص reg/FTD من طرف إلى طرف بكميات الاختبار.

توثيق المخططات الميدانية والتقديس.

31-60 يومًا - الجودة والنطاق

تشمل الأحداث النقدية ومحاسبة العملتين (txn & report).

وضع رصد لكمون p95 والتباينات وإعادة التدوير.

توقيع إجراءات جيش تحرير السودان/الحوادث ؛ إضافة أحداث استرداد التكاليف/استرداد الأموال.

في BI، اجمع عروض: FTD، Payback، D7/D30 مجموعات ARPU.

61-90 يومًا - الاستدامة ومراجعة الحسابات

أدخل تناوب الأسرار/الشهادات، اختبارات تحمل الأخطاء.

إجراء اختبارات التحميل و «التدريبات الطارئة» (إسقاط قائمة الانتظار/DB).

إضفاء الطابع الرسمي على كتيبات اللعب للمطابقة ومراجعة فصلية لمخططات/قواعد تقرير التجارة المالية.

17) خلاصة القول

التتبع S2S هو «العمود الفقري» للإسناد الصادق والفواتير: click_id كمفتاح أساسي، والعودة البريدية المحمية، والحماقة، وإعادة التدوير، والنظافة الصارمة للوقت/العملة. أضف إلى قواعد صلاحية FTD الشفافة هذه، وأحداث استرداد التكاليف والمراقبة الناضجة - وستحصل على نظام موثوق حيث يتم تأكيد كل تحويل بواسطة الخادم ويتقارب في التقارير إلى سنت.