GH GambleHub

Spearhead Studios - огляд та інтеграція

Короткий огляд

Spearhead Studios - студія HTML5-слотів з упором на «легкі» клієнти, акуратну графіку і зрозумілі економіки ігор. У портфелі - класичні 3 × 3/5 × 3 і сучасні відеослоти з множниками, respin/hold-and-win, колекційними символами, а також фриспінами з особливими модифікаторами. Інтеграція типова: SSO → launch-URL, гаманець по BET/WIN/JACKPOT, події JS-моста для аналітики/CRM/промо.

Кому підходить: операторам і агрегаторам, яким потрібен передбачуваний каталог якісних HTML5-слотів, швидкий time-to-content і багата промо-складова без складної кастомізації.

Портфель та досвід користувача

Контент і механіки

Відео-слоти: 5×3/6×N; lines/ways, на частини ігор - каскади; множники xN, expanding/stacked/walking wilds, respin/hold-and-win, збір/комбо-механіки.
Класика: 3 × 3 «фрукти/сімки/BAR» з сучасною математикою і прискореним геймлупом.
Бонус-режими: фриспіни з особливими символами/мультиплікаторами, pick-bonus, «сходи» множників; іноді - ризик-гра/подвоєння (якщо дозволено ринком).
Bonus Buy / Feature Buy: доступний для окремих тайтлів (залежно від юрисдикції).
Джекпоти: фікс/локальні/мережеві - по конфігурації підключення.

UX/UI

HTML5-клієнти: швидкий старт, компактні асети, стабільний FPS на мобільних WebView.
Прозора таблиця виплат, візуальні індикатори прогресу/колекцій, історія раундів.
L10n: мультимовність/мультивалютність, локальні формати дат/чисел і повідомлення Responsible Gaming.

Технології та продуктивність

Клієнт: Canvas/WebGL, lazy-load асетів, компресія спрайтів/аудіо, передзавантаження критичних ресурсів.
Доставка: CDN/edge-кешування, керовані TTL, ручна інвалідація; резервні launch/CDN-домени (failover).
Мережа: TLS 1. 2+, HTTP/2+; цільова latency до найближчого PoP <150-200 мс.
Мобайл: коректний resume після згортання, економія CPU/батареї, стійкість до короткочасних обривів.

Математика, RTP і ліміти

RTP-пули: зазвичай кілька профілів (орієнтири ≈96 %/ ≈94 %/ ≈92%); вибір на рівні білда/каталогу під ринок і договір.
Волатильність: від низької/середньої (класика) до високої (hold-and-win/множники). Рекомендуємо вітринні бейджі Volatility/Hit Rate.
Ліміти: min/max-ставка, авто-спини, таймаути сесії; для buy-фіч - верхні межі вартості.
Валюти: розрахунок в minor units (цілочисельно) з коректними округленнями.

Модель інтеграції (high-level)

1. Гравець → фронтенд оператора → SSO/JWT (короткий TTL).
2. Operator/Aggregator API ↔ Spearhead API: створення сесії, отримання'launch _ url'.
3. Клієнт (iFrame/нове вікно) ↔ Game Server: ігровий клієнт + JS-міст (postMessage/SDK).
4. Wallet API оператора: BET (auth-дебет), WIN/PAYOUT (кредит), JACKPOT_PAYOUT, рідкісні коригування.
5. BI/Reports: аналітичні події, вивантаження раундів/транзакцій, reconciliation.

Вимоги до оточення

Безпека: IP-allowlist S2S, підпис запитів/відповідей, ротація ключів/секретів, сувора CSP для iFrame-доменів.
Надійність: черги per player/session, ретраї з експоненціальною паузою, дедуп по ключах, sticky-роутинг.
Сумісність: актуальні Chrome/Edge/Safari/Firefox, iOS/Android WebView.

Створення та запуск сесії (псевдо-REST)

Запит: 

POST /api/v1/sessions
Authorization: Bearer <operator-key>
{
"player_id": "u_55741",
"currency": "EUR",
"locale": "ru-RU",
"game_id": "spearhead_<slug>",
"return_url": "https://operator.example.com/casino/return",
"limits": { "bet_min_minor": 100, "bet_max_minor": 400000 },
"flags": { "buy_feature": false, "autoplay": true },
"tags": { "vip_level": 1, "aff_id": "AFF-712" }
}
Відповідь: 

{
"session_id": "sess_2f9b...",
"launch_url": "https://spearhead.example/launch?sess=sess_2f9b...",
"expires_in": 3600
}

Запуск клієнта: 'launch _ url'в iFrame/вікні; підтримуються heartbeat/reauth; події - через JS-міст (ACK/NACK).

Wallet API та ідемпотентність

Потоки

BET (auth-дебет): заморожування/списання ставки →'APPROVED/DECLINED'( + баланс/причина).
WIN/PAYOUT (кредит): зарахування виграшу/джекпоту → повернення підсумкового балансу.
ADJUST/REVOKE: коригування у виняткових кейсах (повний аудит-слід).

Гарантії

Заголовок'X-Idempotency-Key'( TTL ≥ 24 год) і дедуп на стороні оператора.
Черги per player/session → гарантований порядок; DLQ для конфліктів/повторів.
Кореляція'round _ id '/' bet _ id '/' session _ id'.

Приклад виплати: 

POST /wallet/payouts
Idempotency-Key: 8c71-...
{
"player_id": "u_55741",
"round_id": "r_2025_11_02_22_04_55",
"amount_minor": 154000,
"currency": "EUR",
"reason": "round_win"
}

JS-міст та ігрові події

Події клієнта → оператору: `GAME_INIT`, `SPIN/BET`, `WIN`, `FEATURE_TRIGGER`, `RESPIN`, `COLLECT`, `BONUS_START/END`, `JACKPOT_HIT`, `ERROR`.
Транспорт: 'postMessage '/SDK, підтвердження ACK/NACK, сувора перевірка'origin', nonce/підписів.
Застосування: аналітика, CRM-тригери, персональні банери, підключення кампаній (free rounds/місії/турніри/дропи).

Промо: фріспіни, місії, турніри, джекпоти

Free Rounds / Free Spins

Видача через Provider/Promo API або синхронізацію з бонус-движком.
Параметри: фікс. ставка/деном, кількість спінів, термін дії,'game _ id'.
Облік: виграші в real/bonus-баланс; вейджер - за правилами оператора/ринку.

Місії/Івенти

«Зіграй N спінів», «виграй ≥ X ×», «активуй фічу M раз», «збери K символів»; події'MISSION _ PROGRESS'.

Турніри/Лідерборди

Метрики: сума виграшів, max-multiplier, число спінів/тригерів. Події'TOURNAMENT _ SCORE'.

Джекпоти/Prize-drops

Multi-tier (mini/major/mega), mystery/prize-drops за розкладом кампаній;'seed/cap', мультивалютні обмеження.
Виплати - окремим коллбеком'JACKPOT _ PAYOUT'з ідемпотентністю.

Гео-конфігурація та комплаєнс

Каталог гео: включення/виключення тайтлів, вибір RTP-профілю, відключення Buy Feature/ризик-ігри, вікові/регіональні обмеження.
Відповідальна гра: self-exclusion/тайм-аути/ліміти депозитів/ставок/часу; локальні RG-банери та cookie-згоди.
Дані/PII: мінімізація і токенізація'player _ id', терміни зберігання логів і експорт за запитами регуляторів.
Сертифікація: використання сертифікованих білдів/версій для цільових юрисдикцій.

Моніторинг, звітність та SLA

Ключові метрики

Тих: uptime API/Launch/CDN, p95 гаманців колбеків, швидкість завантаження асетів, частота помилок JS-моста.
Продукт: 'Launch → First Spin','Spin → Bonus', ARP (B) U, утримання, ROI кампаній.
Фінанси: частка ретраїв/дедупів, аномалії сум, nightly-розбіжності.

Експорт/Reconciliation

Погодинні/добові вивантаження (CSV/JSON/S3) за раундами/транзакціями/бонусами/джекпотами/турнірами.
Звірка в minor units по'round _ id/bet _ id/session _ id'; авто-алерти на дублікати/пропуски/» німі» коллбеки.

Орієнтири SLO/SLA

API uptime ≥ 99. 95%, CDN-асети ≥ 99. 9%; p95 коллбеків <500 мс (внутрішньорегіонально).
MTTR - за інцидент-планом; окремі SLO на прайм-тайм/масові кампанії.

Безпека

Транспорт: TLS 1. 2+, HSTS; сувора CSP для iFrame-доменів.
Доступ: JWT/OAuth2 (клієнт), IP-allowlist/підпис/при необхідності mTLS (S2S), ротація секретів.
Дані: заборона PII в логах; токенізація/хеш ідентифікаторів; шифрування at rest/backup у оператора.
Анти-фрод: аномалії частоти спінів/ставок, множинні паралельні сесії, підозрілі ASN/VPN; квоти/тротлінг/блок-листи.

Масштабування та відмовостійкість

Edge-кеш: маніфести/асети/локалізації - керовані TTL, ручна інвалідація при релізах.
Rate-limits: per player/session/API endpoint; захист від «штормів» подій.
Graceful degradation: спрощення асетів/ефектів, зниження частоти івентів, банер «техроботи».
Failover: резервні launch/CDN-домени; пере-issue токена без втрати контексту.

Чек-листи

Для розробки

  • SSO-токени: короткий TTL, захист від clock-skew.
  • Wallet API: ідемпотентний дебет/кредит, підпис, черги, DLQ.
  • JS-міст/SDK: події, ACK/NACK, безпечний'origin'.
  • Promo API: free rounds/місії/турніри/дропи; облік вейджера.
  • Експорт: CSV/JSON/S3; повнота полів (minor units, round/bet/session).

Для запуску

  • Гео-каталог, RTP-профілі, відключення заборонених фіч.
  • Моніторинг SLO (API/CDN/Wallet/JS) + алерти.
  • Nightly reconciliation + алерти на дублікати/пропуски.
  • RG/кукі-банери, локальні вимоги.
  • План інцидентів/статус-сторінка.

FAQ (коротко)

Запуск в iFrame? Так, через'launch _ url'при узгоджених CSP/' X-Frame-Options'.
Доступний Bonus Buy? По тайтлу і ринку; включається конфігураційно.
Є мережеві джекпоти? По конфігурації; виплати - окремим'JACKPOT _ PAYOUT'.
Як підключити фриспіни/турніри? Через Promo/Provider API + події аналітики.
Як вибрати RTP? На рівні білда/каталогу під цільову юрисдикцію і договір.

Підсумок

Spearhead Studios - практичний провайдер «легких» HTML5-слотів з сучасною механікою і передбачуваною інтеграцією. Слідуючи описаним патернам (SSO/launch-URL, ідемпотентний Wallet API, JS-міст, промо-кампанії, сувора гео-конфігурація, моніторинг і reconciliation), оператор отримує стабільну економіку контенту, відповідність регуляториці і стійкість під Пікові навантаження.

Contact

Зв’яжіться з нами

Звертайтеся з будь-яких питань або за підтримкою.Ми завжди готові допомогти!

Розпочати інтеграцію

Email — обов’язковий. Telegram або WhatsApp — за бажанням.

Ваше ім’я необов’язково
Email необов’язково
Тема необов’язково
Повідомлення необов’язково
Telegram необов’язково
@
Якщо ви вкажете Telegram — ми відповімо й там, додатково до Email.
WhatsApp необов’язково
Формат: +код країни та номер (наприклад, +380XXXXXXXXX).

Натискаючи кнопку, ви погоджуєтесь на обробку даних.