O Centro Nervoso Integrado (APIs)

A capacidade de um cassino online dar lucro passa essencialmente pela facilidade com a qual provedores encaixam slots no site sem bugs, e como o Pix processa nos finais de semana.

1. Provedores de Game Engine

A integração obedece à lógica de Webhooks baseada em carteira unificada. Exemplo do InfinGame: a provedora envia XML para nossa rota /api/v1/infingame/webhook ditando ações: roundbet (cobrança/saída), roundwin (Vitória) ou refund (Jogo crashou, devolvimento à carteira).

Regras como idempotência checam se essa chamada já não foi feita, pois os provedores tendem a gritar a mesma requisição múltiplas vezes caso a rede do Cassino demore alguns milisegundos para acusar recebimento (status HTTP 200).

O Alea exige inclusive assinaturas robustas via criptografia pesada (Digest, com SHA512 comparado ao ALEA_SECRET_API_KEY) para garantir que hackers na rede não simulem uma vitória com payloads envenenados.

2. Processadoras de Depósitos e Saque

No repositório, módulos inteiros referenciam uma infinidade de provedores: E2Bank, Transfi, VirtualPay, Better Bro, Receba Online, entre outros mais antigos (Paylivre / Praxis).

Sempre que a Moovbet quer receber, chama o provedor. Este converte num UUID, e empurra pra Moovbet um chamado confirmando Pagamento concluído. Algumas exigem HMAC SHA-256 no header (para assinar).

Fator de Risco da CoinsPaid

A documentação atual gerada reporta a "moeda de transição global CoinsPaid" como uma entidade morta / não mais ativa nas passagens do gateway atual (ou nomeada de forma disfarçada que escapou à auditoria de rotas). Isso é parte de um passivo de desenvolvimento de Outubro de 2025 que o Dono da empresa e a TI técnica precisam realinhar na Board de Débitos Técnicos.