// RIOT API · USE CASE
Usage de l'API
Riot Games.
Cette page décrit publiquement et précisément comment VLR/STATS utilise l'API Riot Games, afin de permettre une revue complète par l'équipe Riot Developer Relations sans création de compte ni installation.
1. Présentation du produit
VLR/STATS est un tracker statistique web pour VALORANT. Un joueur saisit son Riot ID (nom#tag), choisit sa région, et le service affiche ses statistiques publiques : rang actuel, historique RR, derniers matchs, performance par agent / arme / carte, et tendances.
Le service est gratuit, sans publicité, sans tracker tiers, sans achat in-app. Le code est hébergé sur une infrastructure edge (Cloudflare Workers) et accessible publiquement à l'URL ci-dessous.
2. Accès pour la revue Riot
Le site est public, aucune authentification n'est requise pour parcourir l'interface, lancer une démo et inspecter les écrans de statistiques. Aucun téléchargement, compte tiers ou serveur Discord ne sont nécessaires pour tester.
- URL publique : la même que celle communiquée dans la demande
- Page démo :
/profile/APEX_PREDATOR-EUW1?region=EU - Aucune restriction géographique, aucun paywall, aucun captcha
3. Endpoints utilisés
| Endpoint | Finalité |
|---|---|
| account-v1 /by-riot-id/{name}/{tag} | Résoudre le Riot ID en PUUID |
| val-ranked-v1 /by-puuid/{puuid} | Récupérer le rang actuel et l'historique RR |
| val-match-v1 /matchlists/by-puuid/{puuid} | Lister les derniers matchs |
| val-match-v1 /matches/{matchId} | Détails KDA, agent, arme, carte par match |
| val-content-v1 /contents | Mapping agents / cartes / actes pour les libellés |
| val-status-v1 /platform-data | Afficher un bandeau si l'API Riot est en panne |
4. Riot Sign-On (RSO / OAuth)
Conformément aux VALORANT API Policies, RSO sera implémenté pour tout affichage de statistiques joueur. Le flux est le suivant :
- L'utilisateur clique sur « Connexion Riot » sur la page profil
- Redirection vers
auth.riotgames.com(page officielle Riot) - Le joueur s'authentifie chez Riot et accepte le partage de ses données
- Callback sur
/auth/riot/callback, échange du code contre un token serveur - Le token est stocké côté serveur uniquement (HttpOnly, jamais exposé au JS)
- Révocation possible à tout moment depuis le compte Riot du joueur
Aucun mot de passe Riot ne transite par VLR/STATS. L'implémentation RSO sera déployée dans les 30 jours suivant l'approbation de la clé de production, comme exigé par Riot.
5. Rate limits & cache
Toutes les requêtes respectent les rate-limits de la clé applicative. Une couche de cache serveur (TTL 5 min pour les matchs, 1 h pour le rang, 24 h pour les contenus statiques) limite la charge. Les requêtes sont émises depuis le backend uniquement ; la clé API n'est jamais exposée au navigateur.
5 bis. Proxy temporaire HenrikDev
Phase de pré-approbation : en attendant la validation de la clé Production Riot, VLR/STATS interroge l'API publique de la communauté HenrikDev, qui proxy elle-même les endpoints officiels Riot. Dès l'approbation de notre clé, l'appel direct aux endpoints Riot listés ci-dessus remplacera HenrikDev (le code applicatif et les schémas de données restent identiques, seule l'URL change).
6. Données affichées
Seules les données publiques renvoyées par l'API sont affichées. Aucune donnée n'est revendue, aucun e-mail Riot n'est collecté, aucun message privé n'est lu. Les statistiques sont affichées au joueur lui-même et aux visiteurs du profil public (consentement RSO requis avant tout affichage tiers).
7. Conformité
- Respect strict des Riot Games API Terms of Use
- Mention « Isn't endorsed by Riot Games » présente sur chaque page
- Pas de monétisation des données Riot
- Pas de scraping du client de jeu ni d'API non documentée
- Suppression des données sur simple demande (RGPD)
8. Contact équipe Riot
Pour toute question liée à la revue de cette application : contact@uniheberg.fr. Réponse sous 48 h ouvrées.