APIの概要

DailyPlayは、サードパーティアプリケーションがユーザー向けにワンタイムゲームセッションをプログラム的に作成できるAPIを提供しています。CRM、マーケティングプラットフォーム、ECシステム、その他DailyPlayゲームを制御された方法でエンドユーザーに提供したいアプリケーションに最適です。

仕組み

統合フローはシンプルなパターンに従います：

あなたのサーバーがAPIキーを使用してワンタイムセッショントークンを作成
あなたのアプリがエンドユーザーをトークン付きのゲームURLにリダイレクト
DailyPlayがトークンを検証して消費 — ユーザーは1回プレイ
トークンは使い捨てで再利用不可

あなたのアプリ                    DailyPlay
────────────                    ─────────
   │
   │  1. セッション作成（x-api-key）
   ├─────────────────────────────────►  POST /api/org-api-keys/sessions
   │                                        │
   │  2. ワンタイムトークンを受信          │
   ◄────────────────────────────────────────┘
   │
   │  3. トークン付きでユーザーをリダイレクト
   ├─────────────────────────────────►  プレイヤーがゲームURLを開く
   │                                    ?session_token=<token>
   │
   │                                   4. トークン検証・消費
   │                                   5. ユーザーがゲームをプレイ
   │                                   6. トークンは再利用不可

主要コンセプト

APIキー

APIキーはDailyPlay APIを呼び出す際にサーバーを認証します。各キーは：

組織に所属
特定のゲームやストリームにスコープ可能
レート制限を設定可能
即座に取り消し可能

セットアップと管理の詳細はAPIキーを参照。

セッショントークン

セッショントークンは1回限りの使い捨てトークンで、1回のプレイを許可します：

APIキーを通じて作成
設定可能な期間後に期限切れ（デフォルト：24時間）
1回のみ消費可能
追跡用のオプションメタデータを付与可能

完全なライフサイクルとAPIリファレンスはセッショントークンを参照。

ユースケース

EC：購入後にゲームプレイで顧客にリワード
CRMキャンペーン：セグメントされたオーディエンスにパーソナライズドゲームリンクを送信
ロイヤルティプログラム：ロイヤルティ会員に毎日のゲームプレイを付与
イベントマーケティング：イベントやQRコードでワンタイムゲームアクセスを配布

クイック例

# 1. サーバーからセッショントークンを作成
curl -X POST https://app.dailyplay.ai/api/org-api-keys?action=create-session \
  -H "Content-Type: application/json" \
  -H "x-api-key: dpk_YOUR_API_KEY" \
  -d '{
    "game_id": 42,
    "external_ref": "user-12345",
    "expires_in_minutes": 60
  }'

# レスポンス:
# {
#   "success": true,
#   "data": {
#     "token": "a1b2c3d4-e5f6-7890-abcd-ef1234567890",
#     "game_id": 42,
#     "expires_at": "2026-02-17T12:00:00.000Z"
#   }
# }

# 2. ユーザーを以下にリダイレクト:
# https://app.dailyplay.ai/play/game/42?session_token=a1b2c3d4-e5f6-7890-abcd-ef1234567890