تجاوز إلى المحتوى الرئيسي
Didit تجمع 7.5 مليون دولار لبناء البنية التحتية للهوية والاحتيال
Didit
العودة إلى المدونة
المدونة · 14 مارس 2026

تضمين التحقق من الهوية: دليل التكامل عبر iFrame (AR)

تعرّف على كيفية تضمين عملية التحقق من الهوية القوية من Didit بسلاسة في تطبيق الويب الخاص بك باستخدام iFrame آمن. يغطي هذا الدليل تكامل JavaScript، ومعالجة الأحداث، واعتبارات واجهة برمجة التطبيقات (API).

بواسطة Diditتحديث
embed-identity-verification-iframe-integration.png

تضمين التحقق من الهوية: دليل التكامل عبر iFrame

في المشهد الرقمي اليوم، يعد التحقق من هويات المستخدمين أمرًا بالغ الأهمية لمنع الاحتيال والامتثال وبناء الثقة. يتيح تضمين التحقق من الهوية مباشرةً في تطبيق الويب الخاص بك تجربة مستخدم مبسطة. سيوضح لك هذا الدليل كيفية دمج حل التحقق من الهوية من Didit باستخدام iFrame، بدءًا من الإعداد الأولي وحتى معالجة الأحداث وأفضل الممارسات. سنركز على تنفيذ iFrame للتحقق من الهوية قوي وآمن.

الخلاصة الرئيسية 1 توفر iFrames طريقة سريعة ومباشرة لدمج التحقق من الهوية دون إجراء تغييرات واسعة النطاق على التطبيق الأساسي.

الخلاصة الرئيسية 2 يعد الإدارة الآمنة للاتصال بين تطبيقك و iFrame من خلال معالجة الأحداث أمرًا بالغ الأهمية لسلامة البيانات.

الخلاصة الرئيسية 3 يتيح الاستفادة من واجهات برمجة التطبيقات (APIs) من Didit جنبًا إلى جنب مع iFrame تحكمًا دقيقًا في عملية التحقق والوصول إلى نتائج التحقق التفصيلية.

الخلاصة الرئيسية 4 يعد التكوين السليم وإجراءات الأمان ضرورية عند استخدام iFrames لمنع ثغرات البرمجة النصية عبر المواقع (XSS).

لماذا تستخدم iFrame للتحقق من الهوية؟

يمكن أن يكون دمج التحقق من الهوية أمرًا معقدًا، ويتطلب جهدًا تطويريًا كبيرًا. توفر iFrames نهجًا مبسطًا، حيث تغلف عملية التحقق ضمن مستند HTML منفصل مضمن في صفحة الويب الخاصة بك. يوفر هذا العديد من المزايا:

  • تقليل تعقيد التكامل: قلل من التغييرات على قاعدة التعليمات البرمجية الحالية.
  • الأمان: تعمل iFrames في بيئة معزولة، مما يحد من مخاطر الأمان المحتملة.
  • التنفيذ الأسرع: ابدأ بسرعة دون دورات تطوير واسعة النطاق.
  • الصيانة: يتم احتواء التحديثات لعملية التحقق داخل iFrame، مما يقلل من تعطيل تطبيقك.

إعداد iFrame: دليل خطوة بخطوة

إليك كيفية تضمين iFrame للتحقق من الهوية من Didit في تطبيق الويب الخاص بك:

  1. احصل على عنوان URL الخاص بـ iFrame: من وحدة تحكم Didit Business، قم بإنشاء ارتباط تحقق (Unilink) واضبط المعامل embed على true. سيعيد هذا عنوان URL مصمم خصيصًا لتضمين iFrame.
  2. إنشاء عنصر iFrame: أضف عنصر <iframe> إلى صفحة HTML الخاصة بك.
  3. تعيين سمات iFrame: قم بتكوين iFrame بالسمات التالية:
    • src: اضبط هذا على عنوان URL الخاص بـ iFrame الذي تم الحصول عليه في الخطوة 1.
    • width: حدد عرض iFrame.
    • height: حدد ارتفاع iFrame.
    • frameborder: اضبط على 0 لإزالة الحدود.

مثال على كود HTML:

<iframe src="https://business.didit.me/verification?embed=true&apiKey=YOUR_API_KEY" width="600" height="400" frameborder="0"></iframe>

ملاحظة مهمة: استبدل YOUR_API_KEY بمفتاح Didit API الفعلي الخاص بك. استخدم دائمًا HTTPS لمصدر iFrame لضمان اتصال آمن.

تكامل JavaScript ومعالجة الأحداث

للحصول على تكامل JavaScript قوي، ستحتاج إلى معالجة الأحداث التي تنبعث من iFrame. يتيح ذلك لتطبيقك الاستجابة لأحداث التحقق مثل الاكتمال أو الفشل أو الخطأ. تستخدم Didit’s iFrame postMessage للاتصال الآمن عبر النطاقات.

الاستماع إلى الرسائل:

window.addEventListener('message', function(event) {
  if (event.origin !== 'https://business.didit.me') {
    return;
  }

  const message = JSON.parse(event.data);

  switch (message.type) {
    case 'verification_completed':
      // معالجة التحقق الناجح
      console.log('Verification completed:', message.data);
      break;
    case 'verification_failed':
      // معالجة فشل التحقق
      console.error('Verification failed:', message.data);
      break;
    case 'error':
      // معالجة الأخطاء
      console.error('Error:', message.data);
      break;
    default:
      console.log('Unknown message:', message);
  }
});

إرسال رسائل إلى iFrame:

const iframe = document.querySelector('iframe');
iframe.contentWindow.postMessage({ type: 'resize', height: 500 }, 'https://business.didit.me');

اعتبارات الأمان لتضمين iFrame

في حين أن iFrames تقدم الراحة، يجب أن يكون الأمان هو الأولوية القصوى. إليك الاعتبارات الرئيسية:

  • التحقق من الأصل: تحقق دائمًا من event.origin في مستمع الرسائل للتأكد من أن الرسائل تأتي من النطاق المتوقع (https://business.didit.me).
  • حماية XSS: قم بتطهير أي بيانات يتم تلقيها من iFrame قبل عرضها في تطبيقك لمنع هجمات البرمجة النصية عبر المواقع (XSS).
  • HTTPS فقط: استخدم دائمًا HTTPS لتطبيقك ومصدر iFrame.
  • سياسة أمان المحتوى (CSP): قم بتنفيذ سياسة أمان محتوى قوية لتقييد الموارد التي يمكن لـ iFrame تحميلها.

كيف تساعد Didit

تبسّط Didit عملية تضمين الويب من خلال:

  • عنوان URL مخصص لـ iFrame: عناوين URL سهلة الاستخدام مصممة خصيصًا لتكامل iFrame.
  • اتصال آمن: واجهة برمجة تطبيقات (API) postMessage للاتصال الآمن عبر النطاقات.
  • معالجة الأحداث الشاملة: أحداث مفصلة لتتبع حالة التحقق ومعالجة الأخطاء.
  • تكامل واجهة برمجة التطبيقات (API): الوصول إلى مجموعة Didit API الكاملة للتحكم المتقدم والوصول إلى البيانات.
  • بنية تحتية قابلة للتطوير: بنية تحتية موثوقة وقابلة للتطوير للتعامل مع أحجام كبيرة من طلبات التحقق.

هل أنت مستعد للبدء؟

هل أنت مستعد لتضمين التحقق من الهوية بسلاسة في تطبيق الويب الخاص بك؟ استكشف الوثائق والموارد الشاملة من Didit:

ابدأ في بناء تجربة آمنة وموثوقة عبر الإنترنت مع Didit اليوم!

بنية تحتية للهوية والاحتيال.

واجهة برمجية واحدة لـ KYC و KYB ومراقبة المعاملات وفحص المحافظ. ادمجها في 5 دقائق.

ابدأ مجانًاتحدث إلينا
اطلب من الذكاء الاصطناعي تلخيص هذه الصفحة
التحقق من الهوية عبر iFrame: دليل المطور.