GH GambleHub

Spearhead Studios — обзор и интеграция

Краткий обзор

Spearhead Studios — студия HTML5-слотов с упором на «легкие» клиенты, аккуратную графику и понятные экономики игр. В портфеле — классические 3×3/5×3 и современные видеослоты с множителями, respin/hold-and-win, коллекционными символами, а также фриспинами с особыми модификаторами. Интеграция типовая: SSO → launch-URL, кошелек по BET/WIN/JACKPOT, события JS-моста для аналитики/CRM/промо.

Кому подходит: операторам и агрегаторам, которым нужен предсказуемый каталог качественных HTML5-слотов, быстрый time-to-content и богатая промо-составляющая без сложной кастомизации.

Портфель и пользовательский опыт

Контент и механики

Видео-слоты: 5×3/6×N; lines/ways, на части игр — каскады; множители xN, expanding/stacked/walking wilds, respin/hold-and-win, сбор/комбо-механики.
Классика: 3×3 «фрукты/семерки/BAR» с современной математикой и ускоренным геймлупом.
Бонус-режимы: фриспины с особыми символами/мультипликаторами, pick-bonus, «лестницы» множителей; иногда — риск-игра/удвоение (если разрешено рынком).
Bonus Buy / Feature Buy: доступен для отдельных тайтлов (в зависимости от юрисдикции).
Джекпоты: фикс/локальные/сетевые — по конфигурации подключения.

UX/UI

HTML5-клиенты: быстрый старт, компактные ассеты, стабильный FPS на мобильных WebView.
Прозрачная таблица выплат, визуальные индикаторы прогресса/коллекций, история раундов.
L10n: мультиязычие/мультивалютность, локальные форматы дат/чисел и сообщения Responsible Gaming.

Технологии и производительность

Клиент: Canvas/WebGL, lazy-load ассетов, компрессия спрайтов/аудио, предзагрузка критичных ресурсов.
Доставка: CDN/edge-кеширование, управляемые TTL, ручная инвалидация; резервные launch/CDN-домены (failover).
Сеть: TLS 1.2+, HTTP/2+; целевая latency до ближайшего PoP < 150–200 мс.
Мобайл: корректный resume после сворачивания, экономия CPU/батареи, устойчивость к кратковременным обрывам.

Математика, RTP и лимиты

RTP-пулы: обычно несколько профилей (ориентиры ≈96% / ≈94% / ≈92%); выбор на уровне билда/каталога под рынок и договор.
Волатильность: от низкой/средней (классика) до высокой (hold-and-win/множители). Рекомендуем витринные бейджи Volatility/Hit Rate.
Лимиты: min/max-ставка, авто-спины, таймауты сессии; для buy-фич — верхние пределы стоимости.
Валюты: расчет в minor units (целочисленно) с корректными округлениями.

Модель интеграции (high-level)

1. Игрок → фронтенд оператора → SSO/JWT (короткий TTL).
2. Operator/Aggregator API ↔ Spearhead API: создание сессии, получение `launch_url`.
3. Клиент (iFrame/новое окно) ↔ Game Server: игровой клиент + JS-мост (postMessage/SDK).
4. Wallet API оператора: BET (auth-дебет), WIN/PAYOUT (кредит), JACKPOT_PAYOUT, редкие корректировки.
5. BI/Reports: аналитические события, выгрузки раундов/транзакций, reconciliation.

Требования к окружению

Безопасность: IP-allowlist S2S, подпись запросов/ответов, ротация ключей/секретов, строгая CSP для iFrame-доменов.
Надежность: очереди per player/session, ретраи с экспоненциальной паузой, дедуп по ключам, sticky-роутинг.
Совместимость: актуальные Chrome/Edge/Safari/Firefox, iOS/Android WebView.

Создание и запуск сессии (псевдо-REST)

Запрос: 

POST /api/v1/sessions
Authorization: Bearer <operator-key>
{
"player_id": "u_55741",
"currency": "EUR",
"locale": "ru-RU",
"game_id": "spearhead_<slug>",
"return_url": "https://operator.example.com/casino/return",
"limits": { "bet_min_minor": 100, "bet_max_minor": 400000 },
"flags": { "buy_feature": false, "autoplay": true },
"tags": { "vip_level": 1, "aff_id": "AFF-712" }
}
Ответ: 

{
"session_id": "sess_2f9b...",
"launch_url": "https://spearhead.example/launch?sess=sess_2f9b...",
"expires_in": 3600
}

Запуск клиента: `launch_url` в iFrame/окне; поддерживаются heartbeat/reauth; события — через JS-мост (ACK/NACK).

Wallet API и идемпотентность

Потоки

BET (auth-дебет): заморозка/списание ставки → `APPROVED/DECLINED` (+ баланс/причина).
WIN/PAYOUT (кредит): зачисление выигрыша/джекпота → возврат итогового баланса.
ADJUST/REVOKE: корректировки в исключительных кейсах (полный аудит-след).

Гарантии

Заголовок `X-Idempotency-Key` (TTL ≥ 24 ч) и дедуп на стороне оператора.
Очереди per player/session → гарантированный порядок; DLQ для конфликтов/повторов.
Корреляция `round_id`/`bet_id`/`session_id`.

Пример выплаты: 

POST /wallet/payouts
Idempotency-Key: 8c71-...
{
"player_id": "u_55741",
"round_id": "r_2025_11_02_22_04_55",
"amount_minor": 154000,
"currency": "EUR",
"reason": "round_win"
}

JS-мост и игровые события

События клиента → оператору: `GAME_INIT`, `SPIN/BET`, `WIN`, `FEATURE_TRIGGER`, `RESPIN`, `COLLECT`, `BONUS_START/END`, `JACKPOT_HIT`, `ERROR`.
Транспорт: `postMessage`/SDK, подтверждения ACK/NACK, строгая проверка `origin`, nonce/подписей.
Применение: аналитика, CRM-триггеры, персональные баннеры, подключение кампаний (free rounds/миссии/турниры/дропы).

Промо: фриспины, миссии, турниры, джекпоты

Free Rounds / Free Spins

Выдача через Provider/Promo API или синхронизацию с бонус-движком.
Параметры: фикс. ставка/деном, кол-во спинов, срок действия, `game_id`.
Учет: выигрыши в real/bonus-баланс; вейджер — по правилам оператора/рынка.

Миссии/Ивенты

«Сыграй N спинов», «выиграй ≥ X×», «активируй фичу M раз», «собери K символов»; события `MISSION_PROGRESS`.

Турниры/Лидерборды

Метрики: сумма выигрышей, max-multiplier, число спинов/триггеров. События `TOURNAMENT_SCORE`.

Джекпоты/Prize-drops

Multi-tier (mini/major/mega), mystery/prize-drops по расписанию кампаний; `seed/cap`, мультивалютные ограничения.
Выплаты — отдельным коллбеком `JACKPOT_PAYOUT` с идемпотентностью.

Гео-конфигурация и комплаенс

Каталог по гео: включение/исключение тайтлов, выбор RTP-профиля, отключение Buy Feature/риск-игры, возрастные/региональные ограничения.
Ответственная игра: self-exclusion/тайм-ауты/лимиты депозитов/ставок/времени; локальные RG-баннеры и cookie-согласия.
Данные/PII: минимизация и токенизация `player_id`, сроки хранения логов и экспорт по запросам регуляторов.
Сертификация: использование сертифицированных билдов/версий для целевых юрисдикций.

Мониторинг, отчетность и SLA

Ключевые метрики

Тех: uptime API/Launch/CDN, p95 кошельковых коллбеков, скорость загрузки ассетов, частота ошибок JS-моста.
Продукт: `Launch → First Spin`, `Spin → Bonus`, ARP(B)U, удержание, ROI кампаний.
Финансы: доля ретраев/дедупов, аномалии сумм, nightly-расхождения.

Экспорт / Reconciliation

Почасовые/суточные выгрузки (CSV/JSON/S3) по раундам/транзакциям/бонусам/джекпотам/турнирам.
Сверка в minor units по `round_id/bet_id/session_id`; авто-алерты на дубликаты/пропуски/«немые» коллбеки.

Ориентиры SLO/SLA

API uptime ≥ 99.95%, CDN-ассеты ≥ 99.9%; p95 коллбеков < 500 мс (внутрирегионально).
MTTR — по инцидент-плану; отдельные SLO на прайм-тайм/массовые кампании.

Безопасность

Транспорт: TLS 1.2+, HSTS; строгая CSP для iFrame-доменов.
Доступ: JWT/OAuth2 (клиент), IP-allowlist/подпись/при необходимости mTLS (S2S), ротация секретов.
Данные: запрет PII в логах; токенизация/хэш идентификаторов; шифрование at rest/backup у оператора.
Анти-фрод: аномалии частоты спинов/ставок, множественные параллельные сессии, подозрительные ASN/VPN; квоты/троттлинг/блок-листы.

Масштабирование и отказоустойчивость

Edge-кеш: манифесты/ассеты/локализации — управляемые TTL, ручная инвалидация при релизах.
Rate-limits: per player/session/API endpoint; защита от «штормов» событий.
Graceful degradation: упрощение ассетов/эффектов, снижение частоты ивентов, баннер «техработы».
Failover: резервные launch/CDN-домены; пере-issue токена без потери контекста.

Чек-листы

Для разработки

  • SSO-токены: короткий TTL, защита от clock-skew.
  • Wallet API: идемпотентный дебет/кредит, подпись, очереди, DLQ.
  • JS-мост/SDK: события, ACK/NACK, безопасный `origin`.
  • Promo API: free rounds/миссии/турниры/дропы; учет вейджера.
  • Экспорт: CSV/JSON/S3; полнота полей (minor units, round/bet/session).

Для запуска

  • Гео-каталог, RTP-профили, отключение запрещенных фич.
  • Мониторинг SLO (API/CDN/Wallet/JS) + алерты.
  • Nightly reconciliation + алерты на дубликаты/пропуски.
  • RG/куки-баннеры, локальные требования.
  • План инцидентов/статус-страница.

FAQ (кратко)

Запуск в iFrame? Да, через `launch_url` при согласованных CSP/`X-Frame-Options`.
Доступен Bonus Buy? По тайтлу и рынку; включается конфигурационно.
Есть сетевые джекпоты? По конфигурации; выплаты — отдельным `JACKPOT_PAYOUT`.
Как подключить фриспины/турниры? Через Promo/Provider API + события аналитики.
Как выбрать RTP? На уровне билда/каталога под целевую юрисдикцию и договор.

Итог

Spearhead Studios — практичный провайдер «легких» HTML5-слотов с современной механикой и предсказуемой интеграцией. Следуя описанным паттернам (SSO/launch-URL, идемпотентный Wallet API, JS-мост, промо-кампании, строгая гео-конфигурация, мониторинг и reconciliation), оператор получает стабильную экономику контента, соответствие регуляторике и устойчивость под пиковые нагрузки.

Contact

Свяжитесь с нами

Обращайтесь по любым вопросам или за поддержкой.Мы всегда готовы помочь!

Начать интеграцию

Email — обязателен. Telegram или WhatsApp — по желанию.

Ваше имя необязательно
Email необязательно
Тема необязательно
Сообщение необязательно
Telegram необязательно
@
Если укажете Telegram — мы ответим и там, в дополнение к Email.
WhatsApp необязательно
Формат: +код страны и номер (например, +380XXXXXXXXX).

Нажимая кнопку, вы соглашаетесь на обработку данных.