एपीआई के माध्यम से प्रदाताओं को कैसे जोड़ें: हैंडशेक, प्रमाणन, सैंडबॉक्स

पूरा लेख

💡 18+. सामग्री इंजीनियरिंग और लागू है, खेलने के लिए कॉल नहीं। "प्रदाता" द्वारा हमारा मतलब है आरजीएस/लाइव स्टूडियो/जैकपॉट/सेवा; "प्लेटफॉर्म" के तहत - पीएएम/वॉलेट/कैश डेस्क/बोनस/आरजी।

1) एकीकरण मानचित्र: आवेदन से उत्पादन तक

चरण:

1. प्रीसेल और ड्यू परिश्रम: कानूनी जांच, भू/लाइसेंस, सामग्री संगतता और आरजी नीतियां।

2. हैंडशेक और सुरक्षा: सैंडबॉक्स एक्सेस जारी करना, कुंजी एक्सचेंज (mTLS/HMAC), स्कीमा रजिस्ट्री के साथ पंजीकरण।

3. तकनीकी डिजाइन: हम डोमेन मॉडल (सत्र/दांव/बस्तियों/घटनाओं), पहचान, त्रुटि कोड की पुष्टि करते हैं।

4. सैंडबॉक्स एकीकरण: वॉलेट/पीएसपी/आरजी एमुलेटर, टेस्ट खिलाड़ी, बारिश और परिदृश्य लेना।

5. प्रमाणन: अनिवार्य परीक्षण रन, प्रोटोकॉल हस्ताक्षर, भार और अराजकता के मामले।

6. मंचन/यूएटी: वास्तविक धन, कैनरी ट्रैफ़िक के बिना लड़ाकू कॉन्फ़िग।

7. गो-लाइव: प्रमुख कंपनी, सुविधा झंडे, एसएलओ निगरानी, घटना के बाद तत्परता को सक्षम करना।

2) हैंडशेक: प्रमाणीकरण, प्राधिकरण, ट्रेसिंग

2. 1 रहस्य और स्कोप साझा करना

mTLS (प्रति ब्रांड/क्षेत्र प्रमाणपत्र) और/या क्लाइंट क्रेडेंशियल्स OAuth2।

HMAC/EdDSA अनुरोध बॉडी सिग्नेचर (गैर-प्रतिशोध जोड़ ता है)।

Скоупы: 'सत्र: लिखें', 'दांव: लिखें', 'बस्तियाँ: लिखें', 'घटनाएँ: प्रकाशन'।

2. 2 अनिवार्य शीर्षक

'एक्स-ट्रेस-आईडी' - एंड-टू-एंड ट्रेसिंग।

'एक्स-ब्रांड-आईडी', 'एक्स-रीजन', 'एक्स-प्रदाता-आईडी'।
'X-Idempotency-Key' - सभी लेखन संचालन के लिए।

2. 3 स्वास्थ्य-जांच (कोड से पहले)


GET/स्वास्थ
→ 200 {"स्थिति ": "ठीक है"," संस्करण":" 1। 7. 2 ", "समय":" 2025-10-23T10: 00: 00Z"}

3) सैंडबॉक्स: वहाँ क्या है और इसका उपयोग कैसे करें

पर्यावरण संरचना:

बटुआ एमुलेटर ('/बटुआ/डेबिट	ऋण	रोलबैक ') पहचान और देरी के साथ।
आरजी हुक ('/आरजी/चेक ',' आरजी। सीमा। हिट ') और परीक्षण प्रोफाइल (स्व-बहिष्करण/सीमा)।
योगदान/ट्रिगर के लिए गलत एग्रीगेटर/जैकपॉट।
नकली KYC/AML प्रतिक्रियाएं (अनुमति/इनकार/लंबित)।
परीक्षण विषयों और स्कीमा रजिस्ट्री के साथ इवेंट बस (काफ्का/पल्सर)।

वास्तविकता के साथ सामंजस्य:

बिक्री में योजनाओं और दर के समान संस्करण।
टाइम-स्काई, डिलीवरी डबल्स, आउट-ऑफ-ऑर्डर - बिल्ट-इन एमुलेशन बटन।

टेस्ट खिलाड़ियों/मुद्राओं का सेट:


p_demo_1 (EUR), p_demo_2 (USD), p_blocked_rg (इनकार), p_low_balance

4) संसाधन मॉडल और न्यूनतम अनुबंध

4. 1 सत्र निर्माण


POST/v1/सत्र
{
"" " " "मुद्रा":" ईयूआर", "लोकेल":" डी-डी"
}
→ 201 {"सत्र _ आईडी ": "एस _ 456"," एक्सपायर _ एट":" 2025-10-23T19: 10: 00Z"}

4. 2 दर प्राधिकरण (पकड़)


POST/v1/दांव/अधिकृत
हेडर: X-Idempotency-Key: bet_r_8c12_1
{
"session_id":"s_456," "bet_id":"b_001," round_id":"r_8c12, "" राशि ": {" राशि ": 2। 00, "मुद्रा":" EUR"}
}
→ 200 {"स्थिति ": "अधिकृत"," hold _ id":" h _ zz1"}

4. 3 सेटलमेंट (गोल परिणाम)


POST/v1/दांव/समझौता
हेडर: X-Idempotency-Key: settle_r_8c12_1
{
"bet_id":"b_001," "round_id":"r_8c12," "जीत ": {"राशि": 14। 60, "मुद्रा":" EUR"}, "bonus_state":{"in_bonus":true,"freespins_left":7}
}
→ 200 {"स्थिति ": "क्रेडिट ", "सेटलमेंट _ आईडी":" सेंट _ 77"}

4. 4 त्रुटियाँ (एकल आरेख)


409
{"कोड ": "DUPLICATE"," संदेश":" बेट पहले से ही अधिकृत ", "रिट्रीबल ": गलत," ट्रेस _ आईडी":" tr _ a1b2"}

5) घटनाओं और योजनाओं: इसके बिना आप प्रमाणन पारित नहीं करेंगे

बुनियादी विषय:

'सेशन। शुरू हुआ	समाप्त ',' शर्त। प्राधिकृत	व्यवस्थित	rolled_back', 'बोनस। जारी किया गया	भस्म ',' दांव। प्रगति। अद्यतन ',' बटुआ। डेबिट। ',' बटुआ। क्रेडिट। ',' rg। सीमा। हिट ',' rg। reality_check'।

उदाहरण एवरो/JSON स्कीमा (टुकड़ा 'bet। बसे '):

json
{
"event_type":"bet। बस गया," ", schema_version":"1। 2. 0," " " " " "" "क्षेत्र":" यूरोपीय संघ", " " " " "पेलोड": {
"" "शर्त ": {"राशि": 1। 00, "मुद्रा":" EUR"}, "जीत ": {"राशि": 14। 60, "मुद्रा":" EUR"} ", in_bonus":true
} "," idempotency_key":"bet_r_8c12_1 "
}

नियम: पिछड़े-संगत विकास, "डुप्लिकेट्स और देर से घटनाओं" के लिए परीक्षण, 'किरायेदार _ id/player _ id' द्वारा भागीदारी।

6) एकीकरण प्रमाणन: वास्तव में क्या जाँच की जा रही है

6. 1 कार्यात्मक परिदृश्य (न्यूनतम)

एक ही 'X-Idempotency-Key' के साथ 'authorize/bustle' अनुरोध को फिर से आज़माएं - एक ही प्रतिक्रिया।

आउट-ऑफ-ऑर्डर: 'सेटल' 'अधिकृत' - सही विफलता के बिना आया।

बटुआ/नेटवर्क गिरने पर रोलबैक चेन।

आरजी बंद हो जाता है: आत्म-बहिष्करण/हानि सीमा/समय - शर्त निषिद्ध।
बोनस/वेगर: गेम प्रकार, अधिकतम शर्त, समय सीमा द्वारा योगदान।

6. 2 लोड करें

बजट में p95 'शर्त/समझौता' (उदा। '<200-300 ms'), कोई "तूफान" नहीं।

घटना धाराएँ BI ≤ 5 मिनट तक पहुंचती हैं।

6. 3 अराजकता के मामले

डिलीवरी डबल्स, आउटबॉक्स/सीडीसी देरी, क्षेत्र "डंप", आंशिक निपटान।

6. 4 डिलीवरेबल्स

Timecodes/trace-id के साथ प्रोटोकॉल का परीक्षण करें।

एसएलओ रिपोर्ट (विलंबता/त्रुटि/अंतराल)।
सुरक्षा सारांश (कुंजी, घूर्णन, पहुँच, तिजोरी/एचएसएम)।

7) संस्करण और प्रवास

HTTP: '/v1/... 'पारगमन में, घटनाएँ: शरीर में' स्कीमा _ संस्करण '।

SemVer: मामूली - वैकल्पिक क्षेत्रों को जोड़ ना; प्रमुख - केवल नए उपसर्ग '/v2/' के माध्यम से।

मूल्यह्रास हेडर: 'डिप्रेशन', 'सनसेट', डैशबोर्ड का उपयोग दर्पण।

फ़ीचर झंडे: संक्रमण में घटनाओं का "डबल अक्षर" ('v1' और 'v2')।

8) सुरक्षा और अनुपालन

mTLS + S2S हस्ताक्षर, अल्पकालिक टोकन, बाउंड स्कोप।

शून्य-विश्वास: नेटवर्क नीतियां, प्रति-ब्रांड/क्षेत्र कुंजी।

डेटा रेजिडेंसी और पीआईआई: क्षेत्र में भंडारण और लॉग; आरएलएस/मास्किंग।

WORM ऑडिट: सीमा में बदलाव, RTP प्रोफाइल, जैकपॉट कॉन्फ़िग।

आरजी/एएमएल: शर्त/वेतन पर तुल्यकालिक स्टॉप लाइट; एसएआर/एसटीआर रिपोर्टिंग।

9) उत्पादन से बाहर निकलें: चेकलिस्ट लॉन्च करें

ट्रैफिक सक्षम होने से पहले

सैंडबॉक्स रहस्यों का घुमाव → प्रोड कुंजियाँ।

डैशबोर्ड p95/p99, त्रुटि-दर, कतार-अंतराल, सेटल-लैग शामिल हैं।
अलर्ट एसएलओ: विलंबता/त्रुटि/अंतराल द्वारा उल्लंघन, 'DUPLICATE/IDEMPOTENCY _ MISMATCH'।
डीआर-प्लान: आरपीओ ≤ 5 मिनट, आरटीओ ≤ 30 मिनट; "लाल बटन" - नए सत्रों को रोकें।

कैनरी

1-5% दर्शक/खेल/भू; एसएलओ उल्लंघन के मामले में स्वचालित रोलबैक।

24-72 घंटे की निगरानी के बाद, खाता/रिपोर्ट सुलह।

10) एंटी-पैटर्न (लाल झंडे)

आउटबॉक्स/सीडीसी को दरकिनार करते हुए घटनाओं को प्रकाशित कर रहा है।

लेखन संचालन पर 'X-Idempotency-Key' की अनुपस्थिति।

डेटाबेस में शेष/बस्तियों के मैनुअल संपादन।
कई ब्रांडों/क्षेत्रों के लिए एकल कुंजी।
OLTP लड़ाकू डेटाबेस के शीर्ष पर BI और नियामक रिपोर्ट।
शून्य गिरावट: प्रदाता का पतन बटुआ/मंच को नीचे लाता है।

11) चेकलिस्ट

प्रदाता के लिए

मैं हमेशा 'एक्स-ट्रेस-आईडी' और 'एक्स-आइडेम्पोटेंसी-की' भेजता हूं।
मैं दुष्प्रभावों के बिना एक ही कुंजी के साथ दोहराने का समर्थन करता हूं।
रजिस्ट्री से स्कीमा घटनाओं को प्रकाशित करें; 'स्टोर schema _ version'।
बैकऑफ रिट्रेंस और डीडुप्लिकेशन लागू किए जाते हैं।
आरजी स्टॉप और बोनस सीमाएं वास्तविक समय में लागू की जाती हैं।
पहुँच और रहस्य - प्रति ब्रांड/क्षेत्र, घुमाव कॉन्फ़िगर किया।

मंच के लिए

सभी पैसे पथ पर आउटबॉक्स/सीडीसी; एंड-टू-एंड ट्रेसिंग।
SLO डैशबोर्ड: p95/99, त्रुटि-दर, कतार-लैग, सेटल-लैग।
मूल्यह्रास/सूर्यास्त प्रक्रिया, प्रवास पर घटनाओं का एक दोहरा पत्र।
DR/xaoc अभ्यास, घटना प्रबंधन और पोस्टमार्टम।
क्षरण मोड: 'कोई नया सत्र नहीं', अक्षम प्रोमो/जैकपॉट।

12) एक "न्यूनतम" एकीकरण प्लेबुक (टीएल) का उदाहरण; डीआर)

1. एनडीए/अनुबंध पर हस्ताक्षर करें - सैंडबॉक्स एक्सेस और योजनाएं जारी करें।

2. एक्सचेंज mTLS/HMAC प्रमाणपत्र; 'provider _ id' शुरू करें।

3. न्यूनतम समापन बिंदुओं पर सहमत हों: 'सत्र', 'दांव/अधिकृत', 'दांव/समझौता', 'रोलबैक'।

4. सैंडबॉक्स बस और रजिस्ट्री से कनेक्ट करें; कार्यात्मक/अराजकता के मामलों को बाहर निकालें।

5. प्रमाणन प्रोटोकॉल पास करें: लॉग, ट्रेस-आईडी, एसएलओ रिपोर्ट।

6. भोजन की चाबियाँ बदलें, कैनरी चालू करें, एसएलओ का निरीक्षण करें।

7. चेंजलॉग में रिकॉर्ड पोस्ट-रिलीज़मैट्रिक्स और "सबक"।

प्रदाता का सफल कनेक्शन न केवल एक एपीआई है, बल्कि एक नियंत्रित प्रक्रिया है: एक सुरक्षित हैंडशेक, एक यथार्थवादी सैंडबॉक्स, सख्त प्रमाणन, अवलोकन और स्पष्ट संगतता नियम। वर्णित आक्रमणकारियों (पहचान, आउटबॉक्स/सीडीसी, आरजी/एएमएल स्टॉप, एसएलओ और डीआर) का अनुसरण करके, आप एकीकरण में तेजी लाते हैं, मौद्रिक घटनाओं से बचते हैं और खिलाड़ियों, नियामकों और व्यवसायों के लिए आश्चर्चर्य के बिना करते हैं।