REST 与 Webhook：接入路径与风险控制

REST适合按需查询赛程、阵容与历史统计；Webhook适合赛中事件推送。世界杯官方端网站入口对两类接口统一颁发密钥，并建议在生产环境启用 IP 白名单与请求签名。

限流与重试

• 默认 QPS 与 burst 以租户为单位配置，超限返回 429
• 客户端应使用指数退避重试，避免「重试风暴」
• Webhook 投递失败会进入死信队列，可在控制台补发

幂等与签名

每条 Webhook 携带 event_id 与 idempotency_key。服务端应以 event_id 去重。签名头包含时间戳，防止重放攻击。世界杯官方端网站登录入口企业控制台可下载各环境公钥指纹。

字段变更

非兼容字段升级至少提前 30 天在指标字典与 变更公告 同步。建议在 CI 中对 JSON Schema 做契约测试。