كيفية توصيل مقدمي الخدمة عبر واجهة برمجة التطبيقات: المصافحة، والشهادة، وصندوق الرمل

مقالة كاملة

💡 18+. المادة هندسية ومطبقة وليست دعوة للعب. نعني بكلمة «مزود» RGS/استوديو مباشر/جائزة كبرى/خدمة ؛ تحت «المنصة» - PAM/wallet/cash desk/Bonuses/RG.

1) خريطة التكامل: من التطبيق إلى الإنتاج

المراحل:

1. البيع الأولي والعناية الواجبة: الضوابط القانونية، والتراخيص الجغرافية/التراخيص، وتوافق المحتوى، وسياسات النمو الحقيقي.

2. المصافحة والأمن: إصدار نقاط الوصول إلى الصناديق الرملية، وتبادل المفاتيح (mTLS/HMAC)، والتسجيل لدى سجل المخطط.

3. التصميم الفني: نؤكد نموذج المجال (الجلسات/الرهانات/المستوطنات/الأحداث)، الخصوصية، رموز الخطأ.

4. تكامل Sandbox: محاكيات المحفظة/PSP/RG، مشغلات الاختبار، المطر وأخذ السيناريوهات.

5. الشهادة: إجراء اختبار إلزامي، توقيع البروتوكول، حالات الأحمال والفوضى.

6. الانطلاق/UAT: تكوينات قتالية بدون أموال حقيقية، حركة مرور الكناري.

7. Go-Live: شركة رئيسية، تمكين الأعلام المميزة، مراقبة SLO، الاستعداد بعد الحادث.

2) المصافحة: المصادقة والإذن والتعقب

2. 1 مشاركة الأسرار والنطاقات

mTLS (لكل علامة تجارية/شهادات المنطقة) و/أو OAuth2 وثائق اعتماد العملاء.

HMAC/EdDSA طلب توقيع الهيئة (يضيف عدم التنصل).

Скоупы: «الجلسات: اكتب»، «الرهانات: اكتب»، «التسويات: اكتب»، «الأحداث: انشر».

2. 2 عناوين إلزامية

"X-Trace-Id' - تتبع من طرف إلى طرف.

«X-Brand-Id' و» X-Region «و» X-Provider-Id'.

«X-Idempotency-Key» - لجميع عمليات الكتابة.

2. 3 الفحص الصحي (قبل الرمز)


الحصول على/الصحة
→ 200 {"status': "ok "," version":" 1". 7. 2، «الوقت»: «2025-10-23T10: 00: 00Z»}

3) صندوق الرمل: ما هو موجود وكيفية استخدامه

التكوين البيئي:

محاكي المحفظة ('/المحفظة/الخصم	الائتمان	التراجع ') مع الغباء والتأخير.
خطافات RG ('/rg/check '،' rg. حد. وملامح الاختبار (الاستبعاد الذاتي/الحدود).
مجمع زائف/جائزة كبرى للمساهمات/المحفزات.
ردود KYC/AML المزيفة (السماح/الرفض/المعلقة).
حافلة الأحداث (كافكا/بولسار) مع موضوعات الاختبار وسجل المخطط.

الانسجام مع الواقع:

إصدارات مماثلة من المخططات وحدود الأسعار كما في البيع.
السماء الزمنية، التسليم يتضاعف، خارج الطلب - أزرار محاكاة مدمجة.

مجموعة لاعبين/عملات الاختبار:


p_demo_1 (اليورو)، p_demo_2 (دولار أمريكي)، p_blocked_rg (مرفوض)، p_low_balance

4) نموذج الموارد والعقد الأدنى

4. 1 إنشاء الدورة


POST/v1/sessions
{
«player_id":"p_demo_1,» «game_id":"studio:slot_forge_02,» «العملة»:» EUR»، «locale»:» de-DE»
}
→ 201 {"session _ id": "s _ 456", "expires _ at':" 2025-10-23T19: 10: 00Z "}

4. 2 الإذن بالمعدل (عقد)


POST/v1/الرهانات/الإذن
الرؤوس: X-Idempotency-Key: bet_r_8c12_1
{
"session_id":"s_456," "bet_id":"b_001," round_id":"r_8c12, "" مبلغ ": {" مبلغ ": 2. 00، «العملة»:» اليورو»}
}
→ 200 {«الحالة «: «المأذون به»،» عقد _ معرف»:» h _ zz1»}

4. 3 تسوية (نتيجة الجولة)


POST/v1/bets/settle
الرؤوس: X-Idempotency-Key: settle_r_8c12_1
{
"bet_id":"b_001," round_id":"r_8c12, "" الفوز ": {" المبلغ ": 14. 60، "العملة":" اليورو"}، "bonus_state":{"in_bonus":true,"freespins_left":7}
}
→ 200 {"status':" credited "," settlement _ id ":" st _ 77 "}

4. 4 أخطاء (رسم تخطيطي واحد)


409
{«code «: «DUPLICE»،» message»:» Bet accelled «، «retryable «: false،» trace _ id»:» tr _ a1b2»}

5) الأحداث والمخططات: بدون هذا لن تحصل على شهادة

المواضيع الأساسية:

'session. بدأت	انتهى '،' الرهان. مأذون به	تسوية	rolled_back'، 'مكافأة. صدر	استهلكت '،' الرهان. التقدم المحرز. تم تحديث '،' المحفظة. الخصم. '،' المحفظة. الائتمان. '،' rg. حد. ضرب '،' rg. reality_check'.

مثال Avro/JSON Schema (جزء 'bet. استقر '):

جسون
{
"event_type":"bet. » «schema_version":"1. 2. 0، "event_id":"uuid," "occurred_at":"2025-10-23T16:21:05Z," tenant_id":"brand-7, "" المنطقة ":" الاتحاد الأوروبي "،" player_id":"p_demo_1, "trace_id":"tr_a1b2," الحمولة ": {
«round_id":"r_8c12,» «الرهان «: {«المبلغ»: 1. 00، «العملة»:» اليورو»}، «الفوز «: {«المبلغ»: 14. 60، "العملة":" اليورو"}، "in_bonus":true
}، «idempotency_key":"bet_r_8c12_1»
}

القواعد: التطور المتوافق مع الخلف، اختبار «التكرارات والأحداث المتأخرة»، مشاركة «المستأجر _ id/player _ id».

6) شهادة التكامل: ما الذي يتم فحصه بالضبط

6. 1 سيناريوهات وظيفية (الحد الأدنى)

أعد تجربة طلب «التفويض/التسوية» بنفس «X-Idempotency-Key» → نفس الرد.

خارج النظام: «تسوية» جاءت دون «إذن» → فشل صحيح.

سلاسل التراجع عندما تسقط المحفظة/الشبكة.

توقف RG: الاستبعاد الذاتي/حد الخسارة/الوقت → حظر الرهان.

المكافأة/المهرج: المساهمة حسب نوع اللعبة، الحد الأقصى للرهان، المواعيد النهائية.

6. 2 حمل

p95 'رهان/تسوية' في الميزانيات (على سبيل المثال «<200-300 ملم»)، لا «عواصف» من إعادة التصوير.

تصل تدفقات الأحداث إلى BI ≤ 5 دقائق.

6. 3 حالات فوضى

يتضاعف التسليم، وتأخيرات outbox/CDC، و «تفريغ» المنطقة، وتسوية جزئية.

6. 4 المنجزات

اختبر بروتوكول مع timecodes/trace-id.

(الكمون/الخطأ/التأخر).

موجز أمني (المفاتيح، التناوب، الدخول، Vault/HSM).

7) النسخة والهجرات

HTTP: '/v1/... "في العبور، الأحداث:" مخطط _ نسخة "في الجسم.

SemVer: طفيفة - إضافة حقول اختيارية ؛ كبير - فقط من خلال البادئة الجديدة «/v2/».

رؤوس الاستنكار: "Deprecation"، "Sunset'، مرآة استخدام لوحة القيادة.

أعلام الميزة: «الحرف المزدوج» للأحداث («v1» و «v2») في مرحلة انتقالية.

8) السلامة والامتثال

mTLS + توقيعات S2S، رموز قصيرة العمر، نطاقات محدودة.

الثقة الصفرية: سياسات الشبكة، مفاتيح لكل علامة تجارية/منطقة.

الإقامة في مجال البيانات ومؤشر الاستثمار الدولي: التخزين والسجلات في المنطقة ؛ RLS/القناع.

تدقيق WORM: تغييرات في الحدود، ملفات تعريف RTP، تكوينات الفوز بالجائزة الكبرى.

RG/AML: أضواء التوقف المتزامنة عند الرهان/الدفع ؛ تقارير البحث والإبلاغ عن المعاملات المشبوهة.

9) الخروج إلى الإنتاج: قائمة مرجعية للإطلاق

قبل تمكين حركة المرور

تدوير أسرار صندوق الرمل → مفاتيح الحث.

تشمل لوحات القيادة p95/p99، معدل الخطأ، تأخر الانتظار، تأخر التسوية.

تنبيه SLO: الخرق عن طريق الكمون/الخطأ/التأخير، زيادة «الازدواجية/التطابق _ MISMATCH».

خطة DR: RPO ≤ 5 دقائق، RTO ≤ 30 دقيقة ؛ «الزر الأحمر» - توقف عن الجلسات الجديدة.

كناري

1-5٪ جمهور/ألعاب/جو ؛ التراجع التلقائي في حالة انتهاك SLO.

ما بعد الرصد 24-72 ساعة، دفتر الأستاذ/تسوية التقارير.

10) الأنماط المضادة (الأعلام الحمراء)

نشر الأحداث التي تتجاوز صندوق الخروج/مركز السيطرة على الأمراض.

غياب «X-Idempotency-Key» في عمليات الكتابة.

تعديلات يدوية للأرصدة/التسويات في قاعدة البيانات.

مفاتيح واحدة لعلامات تجارية/مناطق متعددة.

BI والتقارير التنظيمية على رأس قاعدة بيانات القتال OLTP.

صفر تدهور: سقوط المزود يسقط المحفظة/المنصة.

11) القوائم المرجعية

لمزود الخدمة

أرسل دائمًا «X-Trace-Id» و «X-Idempotency-Key».
أؤيد التكرار بنفس المفتاح دون آثار جانبية.
نشر أحداث المخطط من قلم المحكمة ؛ «schema _ version».
يتم تنفيذ عمليات إعادة التدريب والتفريغ.
يتم تطبيق حدود إيقاف RG والمكافآت في الوقت الفعلي.
الوصول والأسرار - لكل علامة تجارية/منطقة، تكوين التناوب.

للمنصة

Outbox/CDC على جميع مسارات الأموال ؛ التعقب من طرف إلى طرف.
لوحات معلومات SLO: p95/99، معدل الخطأ، تأخر الانتظار، تأخر التسوية.
عملية الاستنكار/الغروب، حرف مزدوج من الأحداث المتعلقة بالهجرات.
تمارين DR/xaoc وإدارة الحوادث وتشريح الجثث.
أنماط التحلل: «لا جلسات جديدة»، تعطيل الترويج/الجائزة الكبرى.

12) مثال على دليل التكامل «الأدنى» (TL; DR)

1. قم بتوقيع اتفاقية عدم إفشاء/عقد → إصدار نقاط الوصول إلى الصناديق الرملية والمخططات.

2. تبادل شهادات نظام النقل الطرقي/HMAC ؛ ابدأ "provider _ id'.

3. اتفق على الحد الأدنى من نقاط النهاية: «الجلسات»، «الرهانات/الإذن»، «الرهانات/الاستقرار»، «التراجع».

4. الاتصال بحافلة Sandbox وسجل ؛ طرد القضايا الوظيفية/الفوضى.

5. اجتاز بروتوكول التصديق: السجلات، التعقب، تقرير SLO.

6. قم بتبديل مفاتيح الطعام وتشغيل الكناري ومراقبة SLO.

7. سجل مقاييس ما بعد الإصدار و «الدروس» في علم التغيير.

الاتصال الناجح للمزود ليس فقط واجهة برمجة التطبيقات، ولكنه عملية خاضعة للرقابة: مصافحة آمنة، وصندوق رمل واقعي، وشهادة صارمة، وقابلية للمراقبة وقواعد توافق واضحة. من خلال اتباع الثوابت الموصوفة (الخصوصية، outbox/CDC، توقف RG/AML، SLO و DR)، يمكنك تسريع عمليات التكامل، وتجنب الحوادث المالية والحصول على إصدارات يمكن التنبؤ بها - دون مفاجآت للاعبين والمنظمين والشركات.