Потоки данных в экосистеме QM*
Схема для онбординга и обсуждения безопасности/кэширования. Детали API — в README соответствующих репозиториев.
flowchart TB
subgraph clients [Клиенты]
U[Пользователь браузера]
L[QMLauncher]
A[QMClient на хосте]
end
subgraph web [Веб-фронты]
W[QMWeb]
AD[QMAdmin]
end
subgraph core [Ядро]
S[QMServer API]
B[QMBilling]
end
U --> W
U --> AD
L --> W
W -->|HTTPS JSON / WebAuthn| S
AD -->|HTTPS JSON| S
S -->|POST /api/v1/check, ingest notice| B
B -.->|push уведомлений при наличии URL| S
A -->|HTTPS агент| S
Кратко по доверенным границам
| Поток | Назначение |
|---|---|
| QMWeb → QMServer | Личный кабинет, скины, Ely.by OAuth (редирект обрабатывает сервер с PKCE). |
| QMAdmin → QMServer | Операторские сценарии, выделенные серверы, биллинг-настройки в UI. |
| QMServer ↔ QMBilling | Проверка лицензии и доставка уведомлений по общему секрету (X-Billing-Secret). |
| QMClient → QMServer | Супервизия инстанса, отчёты, обновления; токен из конверта enrollment. |
Статика QMWeb / QMAdmin обычно отдаётся через nginx/CDN; загрузки в S3 (если включены) получают заголовок Cache-Control из переменной окружения сервера — см. Кэш, CDN и сборки.