API

ArcadiaConnect

Permettez aux joueurs d'Arcadia de se connecter à votre site avec Steam. Notre API lie leur SteamID à leur identité RP (prénom, nom, photo) issue de notre base officielle.

Comment ça marche

1

Obtenir une clé API

Connectez-vous via Steam ci-dessous. Si votre SteamID est dans la base Arcadia, une clé ac_xxx vous est délivrée immédiatement.

2

Intégrer le flux OAuth

Redirigez vos visiteurs vers /arcadiaconnect/auth?api_key=...&redirect_uri=... et récupérez les données dans votre callback.

3

Utiliser les données RP

Votre callback reçoit : steam_id, rp_name, steam_avatar, steam_profile_url + signature HMAC pour vérifier l'authenticité.

Obtenir ma clé API

Réservé aux joueurs présents dans la base Arcadia. Connexion via Steam requise.

Se connecter avec Steam

Endpoints

Méthode	Route	Auth	Description
GET	/arcadiaconnect/auth	Clé API (query)	Lance le flux OAuth Steam. Redirige vers Steam puis vers votre redirect_uri avec les données RP.
GET	/api/arcadia/player	X-Api-Key	Retourne le profil complet : nom RP, prénom, nom, avatar Steam, URL Steam.
POST	/api/arcadia/players/batch	X-Api-Key	Lookup en masse jusqu’à 50 SteamID. Retourne rp_name + rp_first_name + rp_last_name pour chaque ID.
GET	/api/arcadia/key/info	X-Api-Key	Informations sur votre clé (utilisation, limite, reset).
GET	/api/arcadia/stats	Aucune	Statistiques publiques (nombre de joueurs enregistrés).

Base URL : https://bon.hinoake.xyz · Rate limit : 300 req/h par clé

Réponse type — GET /api/arcadia/player

{
  "found": true,
  "steam_id": "76561198450409644",
  "rp_name": "Aaron DUBOIS",
  "rp_first_name": "Aaron",
  "rp_last_name": "DUBOIS",
  "steam_name": "Aaron_D",
  "steam_avatar": "https://avatars.steamstatic.com/abc123_full.jpg",
  "steam_profile_url": "https://steamcommunity.com/profiles/76561198450409644/"
}

Exemples

cURL

curl -H "X-Api-Key: ac_votreclé" \
  "https://bon.hinoake.xyz/api/arcadia/player?steam_id=76561198450409644"

JavaScript (fetch)

const res = await fetch(
  "https://bon.hinoake.xyz/api/arcadia/player?steam_id=76561198450409644",
  { headers: { "X-Api-Key": "ac_votreclé" } }
);
const { rp_name, rp_first_name, steam_avatar } = await res.json();
console.log(rp_name); // "Aaron DUBOIS"

Python (requests)

import requests

r = requests.get(
    "https://bon.hinoake.xyz/api/arcadia/player",
    params={"steam_id": "76561198450409644"},
    headers={"X-Api-Key": "ac_votreclé"}
)
print(r.json()["rp_name"])  # Aaron DUBOIS

Param\u00e8tres re\u00e7us dans votre redirect_uri

Param\u00e8tre	Type	Description
steam_id	string	SteamID 64 bits du joueur
rp_name	string	Nom RP complet (vide si non trouvé)
found	"true" | "false"	Joueur présent dans la base Arcadia
state	string	Valeur state passée lors de l’initiation
sig	string	HMAC-SHA256 pour vérifier l’authenticité (voir ci-dessous)

Vérification de signature (OAuth)

Chaque callback OAuth reçoit un paramètre sig. C'est un HMAC-SHA256 de steam_id|rp_name|state signé avec votre clé API. Vérifiez-le pour garantir l'authenticité du callback.

// Node.js
const crypto = require("crypto");
const expected = crypto
  .createHmac("sha256", "ac_votreclé")
  .update(steam_id + "|" + rp_name + "|" + state)
  .digest("hex");
if (sig !== expected) throw new Error("Signature invalide");