API REST + SSO + webhooks
Un partner = un tenant: cada API key queda acotada a tu casino, hasheada y revocable al instante. El SSO intercambia el id de tu jugador por una sesión del skin, sin doble login. Y cada evento —carga, retiro, alta— te llega firmado con HMAC y con reintentos.
- API keys con scopes acotados y dominios autorizados
- SSO server-to-server (magic link, sin volver a loguearse)
- API REST de jugadores: alta, lookup y ledger interno
- Skin embebido por SDK (embed.js) o subdominio alojado
- Webhooks firmados (HMAC) con reintentos y backoff