ii-gaming.co
Solicitar Demo
Documentação · API v1

Integre em minutos

Embeda nossos jogos no seu site com uma única tag <iframe>. Sem SDK, sem build, sem dor de cabeça.

Começar agora Abrir Playground

Wizard de integração

~3 min

Valide seu domínio, gere um token demo e confirme o iframe — tudo aqui, sem sair da página.

1Domínio
2Token
3Validação
4Iframe

Sem https://. Ex: meusite.com, app.meusite.com ou localhost.

Quick start (60 segundos)

Cole esta tag no seu HTML. Pronto — o jogo carrega.

html
<iframe
  src="https://i-gaming.co/games/mergulho-ao-tesouro?token=SEU_TOKEN&player=ID_DO_JOGADOR&lang=pt&currency=BRL"
  width="100%"
  height="720"
  allow="autoplay; fullscreen"
  style="border:0; border-radius:12px;"
></iframe>
1
Receba seu token
Te enviamos um token de demo em segundos.
2
Cole o iframe
Uma tag, zero dependências.
3
Vá ao ar
Funciona em desktop, tablet e mobile.

Passo a passo

1

Solicite seu token de integração

Fale com o time pelo formulário em /operators ou use o token demo para testar agora.

Você receberá um token no formato mt_xxxxxxxxxxxx com permissões e domínios autorizados (whitelist).

2

Cadastre os domínios autorizados

Informe os domínios onde o iframe vai rodar (ex: meusite.com). Apenas esses domínios poderão embedar — protege contra clonagem.

json
{
  "name": "Site Principal",
  "allowed_domains": ["meusite.com", "staging.meusite.com"]
}
3

Valide o token (opcional, recomendado)

Antes de renderizar, confirme se o token está ativo e quais domínios estão liberados:

bash
curl https://i-gaming.co/api/public/v1/auth/introspect \
  -H "Authorization: Bearer SEU_TOKEN"
4

Embeda o iframe

Aponte o src para o jogo desejado passando o token e os parâmetros do jogador.

html
<iframe src="https://i-gaming.co/games/mergulho-ao-tesouro?token=SEU_TOKEN&player=USER123&currency=BRL"
  width="100%" height="720" allow="autoplay; fullscreen" style="border:0"></iframe>
5

Acompanhe pelo painel

Em /operator você vê rodadas, apostas, liquidez e logs de segurança em tempo real.

Endpoints da API

Base URL: https://i-gaming.co/api/public/v1. Autenticação via header Authorization: Bearer <token>.

GET/auth/verify
GET/auth/introspect
GET/operator
GET/stats?days=30
GET/round/current
GET/tokens
POST/tokens
DELETE/tokens?id=

Exemplo:

bash
curl https://i-gaming.co/api/public/v1/stats?days=7 \
  -H "Authorization: Bearer SEU_TOKEN"

Parâmetros do iframe

URL: https://i-gaming.co/games/<slug>?...

ParamObrigatórioDescrição
tokensimToken Bearer do operador.
playersimID único do jogador no seu sistema.
currencynãoBRL · USD · EUR (default: BRL)
langnãopt · en · es (default: pt)
modenãoreal · demo (default: real)
return_urlnãoURL de retorno ao fechar o jogo.

Jogos disponíveis:

Mergulho ao Tesouro · Crash
/games/mergulho-ao-tesouro
Caramelo da Sorte · Slot
/games/caramelo-da-sorte

Segurança

  • HTTPS + HSTS em todos os subdomínios.
  • CSP frame-ancestors montado dinamicamente a partir da sua whitelist — só os domínios cadastrados conseguem embedar.
  • Tokens hasheados (SHA-256). O segredo é exibido uma única vez na emissão.
  • Auditoria de cada validação de token e tentativa de render bloqueada (operador, IP, motivo).
  • Revogação imediata via API ou painel.

Troubleshooting

Iframe aparece em branco
Provavelmente o domínio não está na whitelist. Abra o console do navegador — procure por Refused to display ... frame-ancestors. Adicione o domínio em /operator → Tokens.
401 Unauthorized
Token inválido, expirado ou revogado. Use /auth/introspect para confirmar o status.
403 origin_forbidden
A origem da requisição não está em allowed_domains. Cadastre o domínio (sem https://).
Quero testar antes de publicar
Use o Playground — ele simula o embed e detecta erros de CSP em tempo real.

Próximos passos

Testar no Playground →
Simule o iframe e veja erros antes de ir ao ar.
Falar com vendas →
Receba seu token de produção e suporte dedicado.