Рабочий код и практика по теме — разборы, инструкции и кейсы для интеграции BOTIX.
Архитектура интеграции на сотню проектов: изоляция project_id, один SDK-инстанс на проект, scopes и ротация ключей, выбор polling vs webhook, хранение секретов.
Три механизма прод-интеграции: Idempotency-Key на POST, backoff по X-RateLimit-* и Retry-After, webhook против polling. На реальном Public API BOTIX v1.1.0.
OAuth 2.0 vs API-ключ, шифрование refresh-токенов AES-256-GCM, кеш инстансов SDK по client_id и партнёрский слой /partner/v1/*. Код на Node, факты BOTIX.
Чтобы стать платформой: OAuth 2.0 с PKCE, multi-tenant scope, изоляция project_id на всех уровнях, аудит по tenant. Фрагменты openapi.yaml и чек-лист.
Сторонний сервис на десяток аккаунтов — не «вшить ключ в .env». OAuth 2.0 с PKCE, шифрование refresh-токенов, один инстанс SDK на проект. Код на Node.
Агентство со 100 ботами: sub-проекты вместо N аккаунтов, webhook с polling-fallback, OAuth 2.0 поверх API-key. Разбор архитектуры интеграции BOTIX.