تجاوز إلى المحتوى الرئيسي
Didit تجمع 7.5 مليون دولار لبناء البنية التحتية للهوية والاحتيال
Didit
العودة إلى المدونة
المدونة · 6 مارس 2026

دليل المطورين لإنشاء مستمعي الويب هوك المخصصين لـ KYC (AR)

يعد بناء مستمعي الويب هوك (webhook) القوي أمرًا بالغ الأهمية لتحديثات KYC في الوقت الفعلي. يغطي هذا الدليل الخطوات الأساسية من التكوين إلى الأمان، مما يضمن معالجة نظامك لنتائج التحقق من الهوية بكفاءة.

بواسطة Diditتحديث
developers-guide-custom-webhook-listeners-kyc.png

تكوين Webhook آمننفذ نقاط نهاية webhook آمنة مع التحقق من توقيع HMAC-SHA256 والتحقق من صحة الطابع الزمني لمنع هجمات إعادة التشغيل وضمان سلامة البيانات من مزود KYC الخاص بك.

معالجة KYC في الوقت الفعلياستفد من webhooks لتلقي إشعارات فورية حول حالة جلسة التحقق من الهوية، مما يتيح تحديثات فورية لملفات تعريف المستخدمين وتبسيط سير عمل الإعداد.

معالجة الأخطاء القويةصمم مستمع webhook الخاص بك بمعالجة شاملة للأخطاء، بما في ذلك عمليات إعادة المحاولة وقوائم الرسائل الميتة، لإدارة المشكلات العابرة وضمان عدم فقدان أي بيانات KYC حرجة.

تكامل Didit المبسطيبسط Didit إعداد webhook من خلال وثائق API واضحة، وإصدارات قابلة للتكوين، وتدوير سري تلقائي، مما يسهل دمج نتائج KYC في الوقت الفعلي بشكل آمن وفعال في أي تطبيق.

قوة KYC في الوقت الفعلي باستخدام Webhooks

في الاقتصاد الرقمي سريع الخطى اليوم، لم يعد التحقق من الهوية في الوقت الفعلي (KYC) رفاهية بل ضرورة. تحتاج الشركات إلى إعداد المستخدمين بسرعة وأمان، والتحقق الفوري من هوياتهم لمنع الاحتيال والامتثال للوائح. بينما يمكن أن يعمل استقصاء واجهة برمجة التطبيقات (API) للحصول على تحديثات الحالة، إلا أنه غير فعال ويمكن أن يسبب تأخيرات. هنا تبرز webhooks. توفر webhooks آلية فورية تعتمد على الأحداث لمزود KYC لإخطار تطبيقك كلما تغيرت حالة جلسة التحقق. وهذا يتيح اتخاذ قرارات فورية، وإعداد مستخدم أسرع، وتجربة عملاء متفوقة.

بالنسبة للمطورين، يعني بناء مستمع webhook مخصص التحكم في سير عمل KYC الخاص بك. بدلاً من الانتظار، يتفاعل نظامك. سواء كان ذلك تحققًا ناجحًا من الهوية، أو فحص Liveness فاشلاً، أو تنبيهًا من فحص AML، فإن webhooks تقدم المعلومات التي تحتاجها بالضبط عندما تحتاجها. Didit، بمنصتها الأصلية القائمة على الذكاء الاصطناعي، تتبنى هذا النموذج في الوقت الفعلي، وتقدم إمكانيات webhook قوية تتكامل بسلاسة مع البنية التحتية الحالية لديك.

تكوين نقطة نهاية Webhook الخاصة بك مع Didit

يعد إعداد نقطة نهاية webhook الخاصة بك مع مزود مثل Didit أمرًا مباشرًا. يتيح لك Didit تكوين عنوان URL الخاص بـ webhook الخاص بك، وتحديد إصدار الحمولة (يوصى بـ v3 لأحدث الميزات)، وإدارة مفتاحك السري مباشرة من خلال واجهة برمجة التطبيقات (API) أو Business Console. تضمن هذه المرونة إمكانية تخصيص التكامل لاحتياجاتك الخاصة.

عند التكوين، ستقوم بتحديد عنوان URL الذي سترسل Didit الإشعارات إليه. يجب أن يكون عنوان URL هذا متاحًا للجمهور وقادرًا على تلقي طلبات POST. يتيح لك Didit أيضًا تعيين معلمة data_retention_months، مما يمنحك التحكم في المدة التي يتم فيها تخزين بيانات الجلسة، وهو أمر بالغ الأهمية للامتثال. يمكنك أيضًا تحديد capture_method لجلسات التحقق (الجوال، سطح المكتب، أو كلاهما) وحتى تدوير secret_shared_key الخاص بك لتعزيز الأمان، مما يبطل المفتاح القديم على الفور.

على سبيل المثال، باستخدام واجهة برمجة تطبيقات الإدارة الخاصة بـ Didit، يمكنك تحديث تكوين webhook الخاص بك:

PATCH /v3/webhook/
{
  "webhook_url": "https://myapp.com/webhooks/didit",
  "webhook_version": "v3",
  "capture_method": "both",
  "data_retention_months": 12
}

تخبر استدعاء واجهة برمجة التطبيقات البسيط هذا Didit بمكان إرسال تحديثات KYC في الوقت الفعلي وكيفية تنسيقها، مما يضمن حصولك على معلومات حاسمة لعمليات مثل التحقق من الهوية وفحوصات Liveness السلبية والنشطة.

بناء مستمع Webhook آمن وموثوق

الأمان أمر بالغ الأهمية عند التعامل مع بيانات KYC الحساسة. يجب تصميم مستمع webhook الخاص بك للتحقق من صحة وسلامة كل طلب وارد. يوفر Didit secret_shared_key ستستخدمه للتحقق من توقيعات webhook. تتضمن العملية عادةً:

  1. تلقي الطلب: تتلقى نقطة النهاية الخاصة بك طلب POST من Didit.
  2. استخراج التوقيع: يتضمن Didit رأس X-Signature بتوقيع HMAC-SHA256.
  3. التحقق من التوقيع: ستقوم بحساب توقيع HMAC-SHA256 الخاص بك باستخدام نص الطلب الخام و secret_shared_key الخاص بك. يجب أن يتطابق هذا التوقيع المحسوب مع التوقيع الموجود في رأس X-Signature. الأهم من ذلك، لا تقم بتحليل نص JSON قبل التحقق من التوقيع.
  4. التحقق من الطابع الزمني: تتضمن حمولات Webhook أيضًا طابعًا زمنيًا. تحقق من أن هذا الطابع الزمني حديث (على سبيل المثال، في غضون 5 دقائق) لمنع هجمات إعادة التشغيل.
  5. معالجة الحمولة: بمجرد التحقق، يمكنك تحليل نص JSON بأمان ومعالجة نتائج KYC.

بالإضافة إلى الأمان، الموثوقية هي المفتاح. يجب أن يكون المستمع الخاص بك متطابقًا، مما يعني أن معالجة نفس الحدث عدة مرات لها نفس تأثير معالجته مرة واحدة. نفذ معالجة قوية للأخطاء، بما في ذلك التسجيل، وإعادة المحاولة للفشل العابر، وربما قائمة الرسائل الميتة للأحداث التي تفشل باستمرار في المعالجة. وهذا يضمن عدم فقدان نتائج التحقق من الهوية الحرجة أبدًا، بما في ذلك تلك من فحص ومراقبة AML أو تقدير العمر.

التعامل مع أحداث Webhook والتكامل مع منطقك الأساسي

بمجرد تلقيك والتحقق من حدث webhook بشكل آمن، فإن الخطوة التالية هي دمجه مع منطق تطبيقك الأساسي. توفر webhooks الخاصة بـ Didit معلومات مفصلة حول جلسة التحقق، بما في ذلك حالتها (على سبيل المثال، approved، rejected، pending)، وسبب الحالة، ونقاط البيانات ذات الصلة. على سبيل المثال، قد يؤدي حدث التحقق من الهوية الناجح إلى تحديث ملف تعريف المستخدم، ووضع علامة عليه كـ "تم التحقق" وفتح الوصول إلى ميزات معينة.

ضع في اعتبارك أنواع الأحداث التي قد تتلقاها:

  • اكتملت الجلسة: الحدث الأكثر شيوعًا، يشير إلى أن جلسة التحقق قد وصلت إلى حالة نهائية (موافق عليه، مرفوض، أو مراجعة يدوية).
  • تم التحقق من المستند: خاص بالتحقق من الهوية، يؤكد صحة المستند.
  • اجتياز/فشل فحص Liveness: بالغ الأهمية لمنع الاحتيال، يشير إلى نتيجة فحص Liveness.
  • تنبيه AML: يشير إلى وجود تطابق أثناء فحص AML، مما يتطلب مزيدًا من التحقيق.

يجب أن يحلل المستمع الخاص بك هذه الأحداث ويطلق إجراءات مناسبة داخل نظامك. قد يتضمن ذلك تحديث حالة المستخدم في قاعدة البيانات الخاصة بك، أو إرسال إشعارات داخلية، أو بدء خطوات أخرى في سير عمل إعداد متعدد المراحل. تعني بنية Didit المعيارية أن هذه الأحداث يمكن أن تتغذى مباشرة على سير عملك المنظم، مما يسمح بردود فعل ديناميكية لنتائج التحقق.

كيف يساعد Didit

تم تصميم Didit لتبسيط عالم التحقق من الهوية المعقد، ونظام webhook الخاص به هو مثال رئيسي. كمنصة أصلية تعتمد على الذكاء الاصطناعي ومصممة للمطورين، توفر Didit واجهات برمجة تطبيقات نظيفة ووثائق شاملة تجعل دمج webhooks أمرًا سهلاً. نقدم KYC الأساسي المجاني، مما يتيح لك البدء دون تكاليف مقدمة، وتعني بنيةنا المعيارية أنك تستخدم وتدفع فقط مقابل ما تحتاجه.

مع Didit، تستفيد من:

  • تكوين سلس: يمكنك إعداد وإدارة عنوان URL الخاص بـ webhook والإصدار والمفتاح السري بسهولة من خلال واجهة برمجة التطبيقات أو Business Console البديهي.
  • ميزات الأمان القوية: يضمن الدعم المدمج للتحقق من توقيع HMAC-SHA256 والتحقق من صحة الطابع الزمني سلامة وصحة جميع بيانات webhook الواردة.
  • حمولات مفصلة: تلقي بيانات غنية ومنظمة لكل حدث تحقق، تغطي منتجات مثل التحقق من الهوية، و Liveness السلبية والنشطة، ومطابقة الوجه 1:1، وفحص ومراقبة AML، وإثبات العنوان، وتقدير العمر.
  • سير العمل المنظم: يمكن لأحداث Webhook أن تتكامل بسلاسة مع منشئ سير العمل بدون رمز الخاص بـ Didit، مما يتيح لك تصميم استجابات معقدة ومؤتمتة لنتائج التحقق.
  • لا توجد رسوم إعداد: ابدأ على الفور وادمج إمكانيات قوية للتحقق من الهوية في تطبيقك دون تكاليف خفية.

التزام Didit بكونه موجهًا للمطورين يعني أنك تقضي وقتًا أقل في قوالب التكامل ووقتًا أطول في بناء ميزات مبتكرة، كل ذلك مع ضمان أن عمليات KYC الخاصة بك آمنة ومتوافقة وسريعة للغاية.

هل أنت مستعد للبدء؟

هل أنت مستعد لرؤية Didit في العمل؟ احصل على عرض توضيحي مجاني اليوم.

ابدأ في التحقق من الهويات مجانًا باستخدام الطبقة المجانية من Didit.

بنية تحتية للهوية والاحتيال.

واجهة برمجية واحدة لـ KYC و KYB ومراقبة المعاملات وفحص المحافظ. ادمجها في 5 دقائق.

ابدأ مجانًاتحدث إلينا
اطلب من الذكاء الاصطناعي تلخيص هذه الصفحة
دليل المطورين لمستمعي الويب هوك المخصصين لـ KYC.