OIDC زیتادل، scopes، roles و امضای webhook باید از ابتدا در قراردادها لحاظ شود.
توسعهدهندگان
API Platform
قراردادهای API باید نسخهدار، مستند، قابل تست و دارای سیاست auth، rate limit و error model باشند.
OpenAPI، MCP، نمونه درخواست، خطاها و نسخهبندی باید قابل اتکا باشند.
هر integration باید health، latency، خطا، retry و fallback قابل مشاهده داشته باشد.