ii-gaming.co
Solicitar Demo
API Pública v1

Para Operadores

Integre jogos i-gaming.co em minutos. API RESTful com callbacks de wallet, provably fair e branding white-label.

Status dos jogos

Disponibilidade e configurações atuais do catálogo.

Mergulho ao Tesouro

Mergulho ao Tesouro

Crash
Online
RTP

96% — 97% (configurável)

Volatilidade

Média / Alta

Max Win

Até 1000x a aposta

Dispositivos

Desktop, Tablet, Mobile

Provably FairMobileDemo
Caramelo da Sorte

Caramelo da Sorte

Slot
Online
RTP

95% — 96.5% (configurável)

Volatilidade

Baixa / Média (configurável)

Max Win

Até 2500x a aposta

Dispositivos

Desktop, Tablet, Mobile

Provably FairMobileDemo
Fluxos de integração

Do cadastro ao go-live

Três fluxos cobrem todo o ciclo de integração técnica do operador.

Onboarding técnico
  1. 1Cadastro do operador no painel
  2. 2Geração de token demo
  3. 3Pré-flight game-config
  4. 4Embed iframe homologado
  5. 5Go-live com token de produção
Emissão de token
  1. 1Definir scope e allowed_domains
  2. 2Escolher environment (demo/prod)
  3. 3Definir expires_in_seconds
  4. 4Rotacionar antes da expiração
  5. 5Revogar via /operator → Tokens
Lançamento de jogo
  1. 1Validar RTP efetivo
  2. 2Configurar min_bet, max_bet e max_payout
  3. 3Testar com ?demo=1
  4. 4Ativar produção
  5. 5Monitorar eventos postMessage
Ver guia de integração rápida

Autenticação

Todas as chamadas à API pública requerem um token de integração no header Authorization.

Header obrigatório

http
Authorization: Bearer <token>
  • Token emitido no painel /admin ou /setup
  • Prefixo mt_ para tokens de operador
  • CORS habilitado para domínios autorizados
  • Nunca exponha o token no frontend do jogador

Verificar token

bash
curl -X GET \
  https://i-gaming.co/api/public/v1/auth/verify \
  -H "Authorization: Bearer mt_xxxx"
{"ok": true, "scope": "operator", "operator_id": "...", "status": "active"}

Suas permissões

Verificação automática do seu token e permissões por jogo do operador conectado.

Permissões por jogo

Carregando tokens do operador…

Verificar token Bearer

Cole o token (sem o prefixo Bearer). A validação acontece automaticamente.

Aguardando token…

Endpoints

Base URL: https://i-gaming.co

GET/api/public/v1/auth/verifyValida o token e retorna escopo e operador vinculado.
GET/api/public/v1/auth/introspectDetalhe completo do token: escopo, permissões, allowed_domains e CSP frame-ancestors efetivo.
GET/api/public/v1/global-settingsRetorna configurações globais do sistema (RTP default, limites, etc).
GET/api/public/v1/operatorDados do operador, configurações customizadas e liquidez atual.
PATCH/api/public/v1/operatorAtualiza dados do operador e/ou settings (apenas operador vinculado).
GET/api/public/v1/round/currentÚltima rodada ativa ou crash — usado por jogos crash para sincronizar estado.
GET/api/public/v1/stats?days=7Estatísticas de apostas no período (GGR, total de bets, payout).
GET/api/public/v1/tokensLista tokens de API do operador.
POST/api/public/v1/tokensEmite novo token de integração.
DELETE/api/public/v1/tokens?id=...Revoga um token existente.

Exemplo de fluxo

Do cadastro ao primeiro spin — o caminho típico de integração.

01

Crie conta de operador

Acesse /setup após login. O primeiro usuário vira admin automaticamente.

02

Gere token de API

No /admin, crie um operador e emita tokens com domínios autorizados.

03

Configure callbacks

Implemente os endpoints de bet / win / rollback no seu backend de wallet.

04

Embeda o jogo

Monte a URL do iframe com token, player_id, lang, currency e mode.

Exemplo de callback de aposta

http
POST /wallet/callback/bet
Content-Type: application/json
X-Operator-Token: <seu-token>

{
  "transaction_id": "txn_abc123",
  "round_id": "round_xyz789",
  "player_id": "player_001",
  "game_slug": "mergulho-ao-tesouro",
  "amount": 10.00,
  "currency": "BRL",
  "type": "bet"
}

Resposta esperada: { "status": "ok", "balance": 1234.56 }

Embed via iframe

Carregue o jogo diretamente no site do operador com um iframe parametrizado.

Parâmetros da URL

  • operatorID do operador (obrigatório)
  • tokenToken de sessão do jogador (obrigatório)
  • player_idIdentificador único do jogador
  • langIdioma: pt, en, es (default: pt)
  • currencyMoeda: BRL, USD, EUR (default: BRL)
  • modedemo | real (default: demo)

Código de exemplo

html
<iframe
  src="https://treasure-dive.i-gaming.co/?operator=demo&token=demo-token&player=guest&lang=pt&currency=BRL&mode=demo"
  width="100%"
  height="600"
  frameborder="0"
  allowfullscreen
  style="border-radius: 12px;"
></iframe>

Headers de segurança & whitelist

Servimos todos os jogos (i-gaming.co e subdomínios) com headers obrigatórios. O embed só é permitido em domínios que você cadastrar em allowed_domains do token.

Headers sempre enviados

  • Strict-Transport-Securitymax-age=63072000; includeSubDomains; preload
  • X-Content-Type-Optionsnosniff
  • Referrer-Policystrict-origin-when-cross-origin
  • Permissions-Policygeolocation=(), microphone=(), camera=(), payment=()
  • Content-Security-Policyframe-ancestors 'self' https://*.i-gaming.co <seus domínios>

Em rotas /games/* o X-Frame-Options é omitido (não suporta múltiplas origens) — a proteção fica no CSP frame-ancestors.

Como cadastrar seus domínios

  1. Acesse o painel do operador → Tokens.
  2. Em Allowed domains, adicione os hosts (ex.: casa.com) — subdomínios https são aceitos automaticamente.
  3. O CSP frame-ancestors é gerado por requisição a partir do token (header Authorization ou querystring ?token=).
  4. Domínios fora da whitelist têm o iframe bloqueado pelo navegador.
bash
# Verifique seus headers em produção
curl -sI "https://i-gaming.co/games/treasure-dive?token=mt_xxx" \
  | grep -iE "strict-transport|content-security|x-content|referrer|permissions"

CSP efetivo em tempo real

Cole seu token para ver exatamente o frame-ancestors que será enviado pelo servidor.

Abrir playground →
Compliance

Requisitos regulatórios

Checklist mínimo para operar nos jogos integrados. Aplicável a todas as jurisdições; regras locais podem ser mais restritivas.

Licença e KYC

Operador deve apresentar licença de jogos válida na jurisdição alvo e KYC completo do beneficiário final.

AML / PLD

Política antilavagem documentada, limites por jogador e monitoramento de padrões atípicos.

Responsible Gaming

Limites de depósito, auto-exclusão e mensagens de jogo responsável obrigatórias no front.

Proteção de dados

LGPD/GDPR: tratar user_id como pseudônimo, não compartilhar PII no token.

Geofencing

Bloqueio por país/IP conforme licença. allowed_domains restringe origem do iframe.

Auditoria

Logs imutáveis de apostas, rodadas e payouts disponíveis por 5 anos via API de relatórios.

Faturamento

Faturas e pagamentos

Acompanhe o consumo mensal por GGR, baixe faturas e gerencie o método de pagamento padrão.

GGR mês corrente
R$ 1.749.330
+12,4% vs mês anterior
Fatura aberta
R$ 52.480
Vence em 10/07/2026
Método padrão
•••• 4242
Visa · expira 09/28
Histórico de faturas
FaturaPeríodoVencimentoValorStatus
INV-2026-0612Maio/202610/06/2026R$ 48.230,00Pago
INV-2026-0511Abril/202610/05/2026R$ 41.905,00Pago
INV-2026-0410Março/202610/04/2026R$ 37.120,00Pago
INV-2026-0711Junho/202610/07/2026R$ 52.480,00Em aberto

Pagamentos processados via Stripe. Valores em BRL com retenção tributária aplicada conforme jurisdição do operador.

Suporte

Recursos para o operador

Documentação

Referência completa da API pública, schemas e exemplos.

Abrir docs
Integração rápida

Embeds prontos em iframe e snippets de geração de token.

Ver guia
Suporte 24/7

SLA de 1h para operadores em produção. Canal dedicado no Slack.

Falar com suporte
Status & incidentes

Página pública de uptime dos endpoints e jogos integrados.

Ver status

Pronto para integrar?

Nosso time de integração está disponível 24/7 para ajudar com a implementação técnica.

Falar com IntegraçãoVer catálogo