Sorteo Flash

Autenticación Zero-Knowledge

El widget opera bajo un modelo de 'Zero-Knowledge', lo que significa que no almacena información personal (PII) de tus usuarios. Para que esto funcione, tu backend debe exponer dos endpoints que el widget consumirá para validar sesiones y procesar apuestas.

1. Endpoint de Perfil (profileUrl)

GETHeaders: Authorization: Bearer <token_del_usuario>

Este endpoint es llamado por el widget para obtener el saldo y nombre del usuario autenticado.

{
    "has_error": false,
    "code": 200,
    "message": "Success",
    "data": {
        "externalId": "user123",
        "name": "Jose Test",
        "balance": 1000.50,
        "currency": "DOP"
    }
}

2. Endpoint de Transacción (transactionUrl)

POSTHeaders: Authorization: Bearer <token_del_usuario>

Este endpoint es llamado cuando el usuario intenta realizar una apuesta. Tu backend debe validar el saldo y registrar la transacción.

{
  "externalId": "user123",
  "amount": 50,
  "betDetails": {
    "numbers": ["15", "28", "99"],
    "drawNumber": 12345,
    "currency": "DOP"
  }
}