बहुकिरायेदारी एवं क्षेत्रीयकरण¶

पॉलीगार्ड एक प्रबंधित SaaS प्लेटफ़ॉर्म और स्व-होस्टेड सॉफ़्टवेयर दोनों के रूप में उपलब्ध है। यह पृष्ठ परिनियोजन मॉडल, उनके ट्रेडऑफ़ और पॉलीगार्ड क्षेत्रीय बुनियादी ढांचे को कैसे संभालता है, इसकी व्याख्या करता है।

परिनियोजन मॉडल¶

SaaS (पॉलीगार्ड द्वारा प्रबंधित)¶

डिफ़ॉल्ट परिनियोजन मॉडल. आपका एकीकरण api-global.polyguard.ai पर पॉलीगार्ड वैश्विक समापन बिंदु को इंगित करता है, और पॉलीगार्ड सभी बुनियादी ढांचे - एपीआई सर्वर, डेटाबेस, पीकेआई और क्षेत्रीय रूटिंग को संचालित करता है।

स्व-होस्टेड (प्लेटफ़ॉर्म ऑपरेटर द्वारा संचालित)¶

सख्त डेटा संप्रभुता या अनुपालन आवश्यकताओं वाले प्लेटफ़ॉर्म ऑपरेटरों के लिए, पॉलीगार्ड को ऑपरेटर द्वारा नियंत्रित एक प्रसिद्ध एंडपॉइंट पर स्व-होस्ट किए गए सॉफ़्टवेयर के रूप में तैनात किया जा सकता है।

एसडीके संगतता¶

मोबाइल और वेब एसडीके किसी भी पॉलीगार्ड सिस्टम एंडपॉइंट के विरुद्ध काम करते हैं जो अधिकृत और सक्रिय दोनों है। एक ही एसडीके कोड SaaS और स्वयं-होस्टेड परिनियोजन दोनों के विरुद्ध काम करता है - आप आरंभीकरण समय पर समापन बिंदु को कॉन्फ़िगर करते हैं।

// SaaS
const polyguard = new Polyguard({
  appId: "your-app-id",
  environment: "production",
});

// Self-hosted
const polyguard = new Polyguard({
  appId: "your-app-id",
  endpoint: "https://polyguard.yourcompany.com",
});

पीकेआई बाधाएँ¶

तैनाती मॉडल के बावजूद, सभी पॉलीगार्ड पीकेआई बुनियादी ढांचे केवल एकल-किरायेदार SaaS हैं। इसका मतलब यह है:

• सभी पॉलीयूज़र सार्वजनिक कुंजियाँ पॉलीगार्ड डोमेन के भीतर प्रकाशित की जाती हैं, भले ही ट्रस्ट जाँच स्वयं-होस्ट किए गए एंडपॉइंट के विरुद्ध निष्पादित की गई हो।
• कोई भी भरोसेमंद पार्टी पॉलीगार्ड के प्रसिद्ध यूआरआई से सार्वजनिक कुंजी प्राप्त करके जेडब्ल्यूटी हस्ताक्षरों को सत्यापित कर सकती है, भले ही पॉलीगार्ड सिस्टम ने ट्रस्ट जांच की प्रक्रिया की हो।
• एक पॉलीयूजर की पहचान परमाणु और एकवचन है - यह सभी पॉलीगार्ड अनुप्रयोगों में एक ही पहचान है, चाहे ट्रस्ट चेक SaaS पर चला हो या स्व-होस्ट किए गए इंस्टेंस पर।

स्व-होस्टेड गोपनीयता गारंटी¶

स्व-होस्ट किए गए एंडपॉइंट पर ट्रस्ट जांच पॉलीगार्ड इंक से पूरी तरह से निजी है। लेनदेन डेटा - इवेंट लॉग, शपथ पत्र, सबूत सामग्री - कभी भी आपके बुनियादी ढांचे को नहीं छोड़ता है। पॉलीगार्ड के SaaS बुनियादी ढांचे के साथ एकमात्र इंटरैक्शन पॉलीयूजर सार्वजनिक कुंजी का प्रकाशन और पुनर्प्राप्ति है, जिसमें कोई लेनदेन-विशिष्ट डेटा नहीं होता है।

क्षेत्रीय साझाकरण¶

सभी पॉलीगार्ड बुनियादी ढांचे विश्व स्तर पर चलते हैं। विलंबता को कम करने और डेटा रेजिडेंसी आवश्यकताओं का अनुपालन करने के लिए, कुछ एपीआई को क्षेत्रीय समापन बिंदुओं से कनेक्शन की आवश्यकता होती है।

क्षेत्रीय रूटिंग कैसे काम करती है¶

जो एपीआई क्षेत्र-संवेदनशील हैं, वे किसी भी लेनदेन को शुरू करने से पहले उपयुक्त क्षेत्रीय समापन बिंदु पर HTTP 301 रीडायरेक्ट निष्पादित करेंगे। आपके एप्लिकेशन को स्वचालित रूप से इन रीडायरेक्ट का पालन करना चाहिए।

सबसे महत्वपूर्ण मामला वेबसॉकेट कनेक्शन है: ट्रस्ट जांच के दौरान, वेब एसडीके और मोबाइल एसडीके दोनों को समान क्षेत्रीय एंडपॉइंट से कनेक्ट होना चाहिए। पॉलीगार्ड सिस्टम इस समन्वय को स्वचालित रूप से संभालता है - लिंक सत्र में क्षेत्रीय समापन बिंदु जानकारी होती है, और दोनों एसडीके इसे सत्र से पढ़ते हैं।

Client Request                   Polyguard Response
──────────────                   ──────────────────

GET /api/v1/session/connect  →   301 Redirect
                                 Location: https://us-west.polyguard.ai/api/v1/session/connect

GET (follow redirect)        →   101 Switching Protocols (WebSocket upgrade)

आपके एकीकरण के लिए इसका क्या अर्थ है¶

• वेब एसडीके और मोबाइल एसडीके: क्षेत्रीय रूटिंग स्वचालित रूप से नियंत्रित की जाती है। किसी कार्रवाई की आवश्यकता नहीं है.
• REST API कॉल: सुनिश्चित करें कि आपका HTTP क्लाइंट 301 रीडायरेक्ट का पालन करता है। अधिकांश पुस्तकालय डिफ़ॉल्ट रूप से ऐसा करते हैं।
• स्वयं-होस्ट की गई तैनाती: यदि आप कई क्षेत्रों में काम करते हैं, तो आप अपने स्वयं के क्षेत्रीय रूटिंग को कॉन्फ़िगर करने और यह सुनिश्चित करने के लिए जिम्मेदार हैं कि वेबसॉकेट जोड़े एक ही एंडपॉइंट से कनेक्ट होते हैं।

सारांश¶