Preguntas frecuentes - Arquitectura y autenticación

¿Cuáles son las dos pasarelas API que los Operadores necesitan integrar y por qué existen ambas?

La Pasarela API de la Plataforma conecta tu backend para ingerir datos (por lotes + en tiempo real). La Pasarela API de Frontend autentica a los jugadores y alimenta widgets/interfaz de usuario en tiempo real. Los Operadores generalmente usarán Platform para ingestión/sincronización servidor a servidor y Frontend para lecturas/UX con alcance de jugador.

¿Qué flujo de autenticación debe usar mi backend para llamadas a la API de Platform?

OAuth 2.0 Client Credentials para obtener un token de acceso JWT; usa la URL de token publicada e incluye el token al llamar a los endpoints REST/RX/Data Fetch de Platform.

¿Cómo se autentican los jugadores en la Pasarela API de Frontend?

Tu FE llama a {PEP_FE}/api/auth/v1/player con tu clientId y tu identityToken (p. ej., tu ID de sesión del casino). PEP llama a tu /api/auth/v1/player para validar, luego emite un JWT que usan los widgets/FE (vía x-authorization).

¿Los Operadores necesitan construir un endpoint del Operador para la validación de jugadores?

Sí, implementa POST {operator}/api/auth/v1/player que valide el identityToken y devuelva playerId (+ opcional expiresAt). PEP depende de esto para emitir el JWT del jugador.

¿Dónde ponen los Operadores el JWT del jugador al llamar directamente a los endpoints FE de PEP?

En el encabezado x-authorization (los widgets gestionan esto por ti si los usas).

¿Pueden los Operadores omitir la autenticación de Frontend si solo usan widgets?

No. Los Operadores aún deben proporcionar un token de identidad para que PEP pueda validar al jugador y emitir su JWT; los widgets simplifican, pero no eliminan, el requisito de autenticación.

¿Cuál es la diferencia entre las APIs de “ingestión” y las “reactivas”?

La ingestión es para sincronización por lotes/ periódica (p. ej., cargas iniciales); reactiva son feeds de eventos en tiempo real que impulsan instantáneamente misiones/segmentos/disparadores. Necesitarás ambas para una integración completa.

¿Existe un único token para todas las APIs de Platform?

Sí. Obtén un token OAuth de Platform y reutilízalo en llamadas REST, RX (reactivas) y Data Fetch de Platform hasta su expiración.

¿El flujo de autenticación de Platform devuelve un JWT?

Sí. El flujo de Client Credentials produce un token de acceso JWT que los Operadores incluyen en llamadas posteriores a Platform.

¿Los Operadores necesitan definir Clientes OAuth en PEP Admin?

Sí. Crea Client Credentials en Admin para llamar a Platform/Data Fetch; los Operadores también pueden crear client IDs de FE allí.

AnteriorPreguntas frecuentes - Paquete de inicio SiguientePreguntas frecuentes - Prospectos

Última actualización hace 2 meses

¿Te fue útil?

hashtag¿Cuáles son las dos pasarelas API que los Operadores necesitan integrar y por qué existen ambas?

hashtag¿Qué flujo de autenticación debe usar mi backend para llamadas a la API de Platform?

hashtag ¿Cómo se autentican los jugadores en la Pasarela API de Frontend?

hashtag¿Los Operadores necesitan construir un endpoint del Operador para la validación de jugadores?

hashtag¿Dónde ponen los Operadores el JWT del jugador al llamar directamente a los endpoints FE de PEP?

hashtag¿Pueden los Operadores omitir la autenticación de Frontend si solo usan widgets?

hashtag¿Cuál es la diferencia entre las APIs de “ingestión” y las “reactivas”?

hashtag¿Existe un único token para todas las APIs de Platform?

hashtag¿El flujo de autenticación de Platform devuelve un JWT?

hashtag¿Los Operadores necesitan definir Clientes OAuth en PEP Admin?