Mở đầu
Để quản lý hiệu quả kênh affiliate và tối ưu thu nhập, đại lý cần nắm bắt dữ liệu doanh thu, lượt click, đăng ký và nạp tiền của người chơi theo thời gian thực. Bên cạnh Dashboard trực quan, Casino XX88 còn cung cấp API theo dõi doanh thu dành cho đại lý, giúp tích hợp dữ liệu tự động vào hệ thống CRM, BI hay phần mềm báo cáo riêng của bạn. Bài viết này sẽ hướng dẫn chi tiết cách truy cập, sử dụng và tích hợp API của XX88, các endpoint chính, phương thức xác thực, lưu ý bảo mật, cùng ví dụ minh họa và best practices để bạn có thể khai thác tối đa công cụ công nghệ này.
1. Giới thiệu về API Affiliate của Casino XX88
1.1. Tại sao cần API
- Tự động hoá: Thay vì phải xuất file CSV thủ công hay truy cập Dashboard, bạn có thể tự động kéo dữ liệu mỗi giờ, mỗi ngày.
- Tích hợp linh hoạt: Đưa dữ liệu vào CRM để gửi email tự động, vào BI để phân tích sâu, hoặc vào hệ thống báo cáo nội bộ.
- Độ chính xác cao: API trả về dữ liệu trực tiếp từ server, giảm sai sót do copy–paste.
1.2. Phạm vi dữ liệu cung cấp
API của XX88 hiện hỗ trợ:
- Click: Số lần nhấp link affiliate theo ngày, nguồn, campaign.
- Sign‑up: Tài khoản mới đăng ký, theo kênh, theo khu vực.
- First Deposit: Người chơi nạp lần đầu, theo mức nạp.
- Net Revenue: Doanh thu ròng, theo ngày, theo kênh, theo quốc gia.
- Commission: Hoa hồng dự kiến (CPA và Revenue Share) theo từng tài khoản hoặc tổng hợp.
2. Xác thực và bảo mật khi gọi API
2.1. API Key và Secret
- Khi đăng ký affiliate, XX88 cấp cho bạn một API Key https://xx88.express/ và API Secret duy nhất.
- Mỗi yêu cầu tới API phải kèm thông tin này trong header để xác thực.
2.2. Cơ chế HMAC SHA256
- Để bảo vệ dữ liệu, XX88 yêu cầu bạn ký mỗi request bằng HMAC SHA256:
- String to sign: Phần đường dẫn và query string (ví dụ
/api/affiliate/report?start=2025-07-01&end=2025-07-07). - Signature:
HMAC_SHA256(API_Secret, String to sign) - Gửi signature trong header
X-Signature.
2.3. HTTPS và TLS 1.2+
- Mọi request phải sử dụng HTTPS, kết nối TLS 1.2 trở lên.
- Đảm bảo máy chủ của bạn tin cậy chứng chỉ của XX88, tránh MITM.
2.4. Giới hạn rate limit
- XX88 áp dụng giới hạn 100 request/phút và 5.000 request/ngày.
- Khi vượt quá sẽ nhận mã lỗi
429 Too Many Requests. - Cần implement cơ chế retry backoff (chẳng hạn 1 phút sau thử lại).
3. Các endpoint chính của API
3.1. Lấy báo cáo theo ngày
- Endpoint:
GET https://api.xx88.com/affiliate/report/day - Query parameters:
start_date(YYYY-MM-DD)end_date(YYYY-MM-DD)metrics(danh sách metrics, ví dụclick,signup,deposit,revenue,commission)- Example request:
GET /affiliate/report/day?start_date=2025-07-01&end_date=2025-07-07&metrics=click,signup,deposit,revenue HTTP/1.1
Host: api.xx88.com
X-API-Key: your_api_key
X-Signature: computed_signature- Response:
{
"status": "success",
"data": [
{
"date": "2025-07-01",
"click": 120,
"signup": 30,
"deposit": 20,
"revenue": 5000000,
"commission": 1750000
},
...
]
}3.2. Lấy báo cáo theo kênh (source)
- Endpoint:
GET https://api.xx88.com/affiliate/report/source - Query parameters: giống báo cáo ngày, thêm
sourceđể lọc: source=facebookhoặcsource=google,cpc- Trả về danh sách metrics phân theo nguồn.
3.3. Lấy báo cáo theo user (chi tiết người chơi)
- Endpoint:
GET https://api.xx88.com/affiliate/report/user - Query parameters:
start_date,end_datepage,page_sizeđể phân trang (mặc định page_size=100)- Response: Thông tin từng user:
user_id,signup_date,first_deposit,revenue,commission.
3.4. Lấy báo cáo tổng hợp hàng tháng
- Endpoint:
GET https://api.xx88.com/affiliate/report/month - Query parameters:
year=2025,metrics=...- Response: Dữ liệu tổng hợp theo tháng.
4. Hướng dẫn tích hợp mẫu (Pseudo‑code)
Dưới đây là ví dụ bằng Python sử dụng requests để lấy báo cáo ngày:
import requests
import hashlib
import hmac
import time
API_KEY = "your_api_key"
API_SECRET = b"your_api_secret"
BASE_URL = "https://api.xx88.com"
def compute_signature(path_and_query):
return hmac.new(API_SECRET, path_and_query.encode(), hashlib.sha256).hexdigest()
def get_daily_report(start_date, end_date, metrics):
path = f"/affiliate/report/day?start_date={start_date}&end_date={end_date}&metrics={metrics}"
signature = compute_signature(path)
headers = {
"X-API-Key": API_KEY,
"X-Signature": signature,
}
response = requests.get(BASE_URL + path, headers=headers, timeout=10)
response.raise_for_status()
return response.json()
if __name__ == "__main__":
report = get_daily_report("2025-07-01", "2025-07-07", "click,signup,deposit,revenue,commission")
for day in report["data"]:
print(f"{day['date']}: Click {day['click']}, Sign‑up {day['signup']}, Deposit {day['deposit']}, Revenue {day['revenue']}")5. Best Practices khi sử dụng API
5.1. Tích hợp định kỳ tự động
- Thiết lập cron job để gọi API hàng ngày hoặc mỗi giờ, lưu vào database hoặc trình ETL.
- Đảm bảo log chi tiết để theo dõi các lần gọi bị lỗi.
5.2. Xử lý lỗi và retry
- Bắt
429 Too Many Requests, chờ 1–2 phút trước khi retry. - Bắt
5xxvà retry sau 30 giây, không retry quá 3 lần. - Bắt network error và retry thông minh.
5.3. Phân tách lưu trữ
- Lưu dữ liệu raw JSON để đối soát sau này, tránh mất mát do định dạng ban đầu.
- Chuẩn hoá và lưu vào bảng SQL:
report_day(date, click, signup, deposit, revenue, commission).
5.4. Báo động bất thường
- Thiết lập so sánh với ngày/tuần trước, nếu volume giảm >30% so cùng kỳ, gửi email alert cho bạn và support XX88.
- Giúp phát hiện sớm sự cố kỹ thuật hoặc gian lận.
6. Ứng dụng API vào hệ thống báo cáo nội bộ
6.1. Tích hợp vào BI Tool
- Sử dụng connector (ODBC/JDBC) hoặc ETL (Airbyte, Fivetran) để đưa dữ liệu API vào kho dữ liệu.
- Tạo dashboard trong Tableau/Power BI:
- Biểu đồ thời gian Click–Sign‑up–Deposit.
- Biểu đồ doanh thu ròng theo nguồn traffic.
- Bảng xếp hạng user theo CLV và commission.
6.2. Cảnh báo tự động qua Slack/Email
- Sau khi cập nhật dữ liệu, chạy script kiểm tra threshold (ví dụ net revenue hàng ngày <100k VNĐ), gửi alert đến Slack channel hoặc email nhóm.
6.3. Tích hợp vào CRM/Email Automation
- Khi có user mới (signup), API trả về dữ liệu user, đẩy vào CRM (HubSpot, Salesforce…) để gửi email chào mừng và hướng dẫn nạp tiền.
- Tích hợp luồng tự động cho event
first_depositđể gắn tag VIP, tham gia group hỗ trợ cao cấp.
7. Lưu ý và giới hạn API
7.1. Dữ liệu tương đồng với Dashboard
- API lấy dữ liệu trực tiếp từ cùng nguồn với Dashboard, đảm bảo đồng nhất. Trường hợp sai lệch nhỏ do cache, cho phép độ trễ 5–10 phút.
7.2. Tính năng cập nhật theo phiên bản
- XX88 sẽ thông báo trên Dashboard hoặc email khi có thay đổi endpoint, query parameter hoặc authentication. Cần thường xuyên kiểm tra thông báo.
7.3. Hạn chế quyền truy cập
- API Key có thể bị thu hồi nếu phát hiện sử dụng sai mục đích hoặc vi phạm điều khoản.
- Mỗi Key chỉ có quyền truy cập dữ liệu affiliate của bạn, không truy cập được dữ liệu của đại lý khác.
8. Kết luận
API Affiliate của Casino XX88 cung cấp giải pháp tự động hoá và linh hoạt cho đại lý trong việc theo dõi doanh thu, phân tích chiến dịch và tích hợp dữ liệu vào hệ thống báo cáo nội bộ. Bằng cách sử dụng các endpoint lấy báo cáo ngày, nguồn, user và tháng, cùng phương thức xác thực HMAC SHA256 qua HTTPS, bạn có thể xây dựng một hệ thống báo cáo chuyên nghiệp, đáng tin cậy và realtime. Hãy áp dụng best practices về retry, logging, ETL và alert để tối ưu hoá trải nghiệm và gia tăng thu nhập thụ động bền vững. Chúc bạn thành công cùng công cụ API mạnh mẽ của Nhà cái Casino XX88!
Số bài đã viết: 41
