Oryx Gaming

Bref aperçu

Oryx Gaming (Bragg) est un écosystème pour les casinos en ligne qui regroupe :

ORYX HUB (Aggregator) : connexion unique à des dizaines de studios et fournisseurs.
ORYX RGS/Bragg RGS : serveur de jeu à distance pour vos propres titres exclusifs (par exemple, Atomic Slot Lab, Indigo Magic, Wild Streak, etc.).
PAM (Player Account Management) - optionnel : compte/bonus/campagnes (si une pile complète est nécessaire).
Plateforme promotionnelle (Campaigns/Promo/Fuze-like instruments) : tournois, missions, frispins, jackpots, prix-drops.

La valeur pour l'opérateur est le time-to-content rapide, la certification sous les juridictions clés, les API et les rapports uniques, ainsi que la mécanique promo mature sans vélos d'enregistrement.

Qui convient : les opérateurs et les agrégateurs qui veulent une connexion unique à un grand catalogue de contenu, des outils promotionnels intégrés et une intégration prévisible du portefeuille.

Portfolio et expérience utilisateur

Contenu

Les propres et exclusifs studios Bragg : machines à sous vidéo (lignes/ways, multiplicateurs, hold-and-win/respins, bonus-bai), parfois des jeux RNG tabulaires.
Catalogue partenaire via HUB : des dizaines de studios externes en un seul contrat/intégration.
Jackpots : fixe/local/réseau ; prize-drops et mystery-jackpots par configuration.

💡 L'inclusion de bonus-buy dépend du marché et de la politique de l'opérateur.

UX/UI

HTML5-clients, en adaptant pour le bureau/mobile, rapide FCP ; tables de paiement nettes et descriptions compréhensibles des fiches.
L10n : interfaces/locals/devises, formats régionaux de nombres/dates et messages Responsible Gaming.

Architecture de plateforme et de livraison

HUB : API/annuaire unique, filtrage par géo/certification/fournisseurs, métadonnées unifiées et événements.
RGS : séances de jeu stables, version de contrôle des billets, rapports de round/transaction.
Assets/CDN : manifestes, sprites, localisation, audio-edge-cache avec TTL contrôlé et handicap manuel.
JS-bridge/SDK : événements du jeu (SPIN/BONUS/WIN/JACKPOT) pour l'analyse/CRM/promo.

Mathématiques, RTP et limites

Pools RTP : Généralement, 96/94/92 % (et d'autres options) - sont sélectionnés au niveau du billet/catalogue pour la juridiction et le contrat.
Volatilité : faible à extrême ; le badge vitrine Volatility/Hit Rate est recommandé.
Limites : min/max, auto-dos, limites de temps ; unités mineures comme unité de compte pour le portefeuille et les rapports.
Acheter Fonctionnalité/Bonus Acheter : inclusion par marché ; une exposition claire dans les drapeaux UI et API.

Outils promotionnels (tournois/missions/frispins/jackpots)

Free Rounds/Free Spins : distribution massive par 'game _ id', fix. taux/denome, durée de validité ; comptabiliser les gains dans le solde réel/bonus, vader selon les règles de l'opérateur.
Tournois/leaders : selon le montant des gains/le plus grand multiplicateur/nombre de spins ; événements « TOURNAMENT _ SCORE » dans l'analyse.
Missions/events : « Joue N spin », « Gagne ≥ X × », « Active fich M fois ».
Jackpots/Prize-drops : niveaux (mini/major/mega), mystery-drops, seed/cap, restrictions multi-devises.
Segmentation : ciblage par géo/VIP/device/canal ; calendrier des campagnes.

Modèle d'intégration (haut niveau)

1. Le joueur → le front de l'opérateur → SSO/JWT (court TTL).
2. Operator/Aggregator API ↔ Oryx/Bragg HUB/RGS API : création de session, émission de "launch _ url'.
3. Client (iFrame/New Window) ↔ Serveur de jeu : Client de jeu + pont JS (postMessage/SDK).
4. L'API Wallet de l'opérateur : BET (auth-débit), WIN/PAYOUT (crédit), JACKPOT_PAYOUT, ajustements rares.
5. Promo API (en option) : Frispins/tournois/missions/drops.
6. BI/Rapports : événements analytiques, déchargement de rounds/transactions, reconnaissance.

Exigences d'environnement

Sécurité : TLS 1. 2 +, IP-allowlist S2S, signature des requêtes, rotation des clés/secrets, CSP strict pour le domaine iFrame.
Fiabilité : retraits avec pause exponentielle, files d'attente per player/session, dedup par clé, sticky-rowting.
Compatibilité : Actualités Chrome/Edge/Safari/Firefox, iOS/Android WebView.

Création et démarrage d'une session (pseudo-REST)

Demande :


POST /api/v1/sessions
Authorization: Bearer <operator-key>
{
"player_id": "u_58831",
"currency": "EUR",
"locale": "ru-RU",
"game_id": "bragg_orx_<slug>" ,//or external provider via HUB
"return_url": "https://operator. example. com/casino/return",
"limits": { "bet_min_minor": 100, "bet_max_minor": 500000 },
"flags": { "bonus_buy": false },
"tags": { "vip_level": 2, "aff_id": "A-3201" }
}

Réponse :


{
"session_id": "sess_9c42...",
"launch_url": "https://hub. bragg. example/launch? sess=sess_9c42...",
"expires_in": 3600
}

Démarrage du client : via 'launch _ url' dans iFrame/fenêtre ; heartbeat/reauth - extension sans soudure ; événements - via le pont JS.

Événements client et pont JS

Le client → l'opérateur : 'GAME _ INIT', 'SPIN/BET', 'WIN', 'FEATURE _ TRIGGER', 'BONUS _ START/END', 'JACKPOT _ HIT', 'ERROR'.
Transport : 'postMessage '/JS-SDK avec ACK/NACK ; contrôle strict de 'origin', idempotency du côté du récepteur.
But : analyste, déclencheurs CRM, campagnes (tournois/missions/frispins).

L'API Wallet et l'idempotence

Flux :

BET (auth-débit) : gel/prélèvement du taux → réponse 'APPROVED/DECLINED' (+ bilan/cause).
WIN/PAYOUT (crédit) : créditer le gain/jackpot (y compris le prix-drop) → rembourser le solde total.
ADJUST/REVOKE : rajustements rares avec suivi complet.

Garanties de livraison :

« X-Idempotency-Key » (TTL ≥ 24 h) et déduplication côté opérateur.
Les files d'attente per player/session → un ordre garanti.
Corrélation par 'round _ id '/' bet _ id '/' session _ id' ; DLQ pour les conflits et « ancrage » des répétitions.

Exemple de paiement :


POST /wallet/payouts
Idempotency-Key: 41f7-...
{
"player_id": "u_58831",
"round_id": "r_2025_11_02_17_47_12",
"amount_minor": 186000,
"currency": "EUR",
"reason": "round_win"
}

Déclaration, déchargement et récupération

Déchargement : horaire/journalier CSV/JSON/S3 par tour/transaction/bonus/jackpots/campagnes.
Reconnaissance : rapprochement des montants en unités mineures par 'round _ id/bet _ id/session _ id' et des statuts (success/declined/retry).
Anomalies : auto-alertes sur les doublons, les omissions, les collbecks « muets » et les écarts de montants.

Géo-configuration et conformité

Certification/geo-calendrier : activation/exclusion des titres par pays, sélection du profil RTP, désactivation des bonus-buy/risk-games, exigences en matière de notification locale RG.
Règles d'affichage : restrictions d'âge/régions, cookies de consentement, textes locaux du jeu responsable, self-exclusion/temporisation/limites.
Données/PII : minimisation et pseudonymisation des identifiants, durées de conservation des logs en fonction du marché.

Surveillance, SLO/SLA et exploitation

Mesures clés

Technique : API uptime/Lanceur/CDN, p95 collbecs portefeuille, JS pont d'erreur par code, vitesse de chargement des assets.
Produits : 'Launch → First Spin', 'Spin → Bonus', ARP (B) U, holding, ROI promotions (frispins/tournois/missions/drops).
Financier : part des retraits/dédups, anomalies des montants, écarts dans les rapprochements nocturnes.

Repères SLO/SLA

API uptime ≥ 99. 95 %, livraison d'assets/CDN ≥ 99. 9%.
Collbeki p95 <500 ms (à l'intérieur de la région).
MTTR - selon le plan d'incident ; SLO individuels pour les fenêtres/campagnes de pointe.

Dashboards/alertes

Corrélation "round _ id/bet _ id/callback _ id', traces d'incidents, panneau d'état avec règles de communication.

Sécurité

Transport : TLS 1. 2+, HSTS; CSP strict pour le domaine iFrame.
Accès : JWT/OAuth2 (client), IP-allowlist/signature/possible mutual-TLS (S2S), rotation des secrets.
Données : interdiction des IPI ouverts dans les loges ; hash/tokenization 'player _ id' ; cryptage à rest/backup côté opérateur.
Anti-frod : anomalies de la fréquence des spins/paris, sessions multiples, ASN/VPN suspects ; Trottling/quotas/feuilles de blocs.

Évolutivité et tolérance aux pannes

Edge-cache : manifestes/assets/localisation - TTL guidé, handicap manuel.
Rate-limits: per player/session/API; protection contre les « tempêtes ».
Graceful degradation : simplification des assets/effets, limitation de la fréquence des événements, « pause technique » avec bannière.
Failover : domaines de sauvegarde pour Launch/CDN, réémission de "launch _ url'à l'expiration du token.

Chèques-feuilles

Pour le développement

Génération/validation de tokens SSO (court TTL, clock-skew).
Wallet API : débit/crédit idempotent, signature, file d'attente, DLQ.
JS-bridge/SDK : événements, ACK/NACK, sécurité 'origin'.
Promo API : émission de frispins, mise en place de tournois/missions/drops.
Rapports/exportations : formats de CSV/JSON/S3, sécurité et exhaustivité des champs.

Pour démarrer

Géo-annuaire, profils RTP, désactivation des fiches interdites.
Surveillance SLO (API/CDN/Wallet/JS-Bridge) + alerte.
Reconciliation nocturne et alertes en double/omission.
RG/cookies bannières, exigences locales.
Plan d'incident et page de statut.

FAQ (bref)

Puis-je l'exécuter sur iFrame ? Oui, via 'launch _ url' avec CSP/' X-Frame-Options '.
Comment connecter des studios externes ? Via ORYX HUB : contrat unique/intégration, filtre par géo/certification.
Des frispins et des tournois sont disponibles ? Oui, via la plateforme promo/Promo API et les événements analytiques.
Y a-t-il un bonus-buy ? Par jeu/marché ; activé par configuration.
Comment choisir l'option RTP ? Au niveau du billet/catalogue sous une juridiction et un contrat spécifiques.

Résultat

Oryx Gaming (Bragg) donne à l'opérateur une connexion unique à un grand catalogue de jeux, son propre RGS et de puissants outils promotionnels. En suivant les schémas décrits (SSO/launch-URL, Idempotent Wallet API, Promo API pour les frispins/tournois/missions/jackpots, géo-configuration stricte, surveillance et reconnaissance), vous obtiendrez une économie de contenu prévisible, une conformité réglementaire et une résilience aux charges de pointe.