Key takeaways (TL; DR)
مع Didit يمكنك دمج تحقق هوية كامل خلال ساعات وإطلاق المنتج اليوم.
ابدأ سريعًا بتدفق بدون كود (No-Code)، ثم وسّع لاحقًا عبر الـAPI لمزيد من المرونة.
خطة KYC الأساسية مجانية وغير محدودة، ما يتيح لك التوسّع منذ اليوم الأول دون كلفة إضافية.
المنصّة مصممة للحفاظ على تجربة المستخدم مع الالتزام الصارم بمتطلبات الامتثال.
عادةً ما يكون دمج واجهة KYC أعقد مما ينبغي: توثيق يترك فراغات في نقاط حرجة، بيئة Sandbox تختلف عن الإنتاج، أو Webhooks تفشل دون تفسير. إن كان هذا مألوفًا لك، فهذا الدليل مناسب تمامًا.
مع واجهة KYC من Didit ستنتقل خلال ساعات قليلة من الصفر إلى تدفق تحقق إنتاجي من الوثائق والقياسات الحيوية، متضمّنًا Face Match 1:1 وPassive Liveness، وكل ما يلزم لمتابعة حالات التحقق لحظيًا عبر Webhooks موقّعة وSandbox يتصرف كبيئة الإنتاج. وإن أردت أسرع من ذلك، يمكنك تنظيم كل شيء عبر تدفق تحقق بدون كود والانتقال إلى الإنتاج خلال دقائق.
والأفضل؟ واجهة KYC من Didit مجانية بالكامل. ستتحقق من الهويات مجانًا وبدون حدود لتبدأ في توسيع منصّتك فورًا.
هذا الدليل مكتوب بواسطة المطورين ولأجلهم: الهدف تشغيل تدفق تحقق موثوق، جلسات تُعتمد خلال ثوانٍ وحالات واضحة. إن كنت تبحث عن “كيفية دمج واجهة KYC خلال يوم واحد”، فأنت في المكان الصحيح.
يتيح دمج حل KYC للشركات الوفاء بمتطلبات التحقق من الهوية عبر مزود تحقق من الهوية. تساعد هذه التكاملات على أتمتة تحقق المستخدمين، وهو أمر محوري للامتثال لقوانين مكافحة غسل الأموال (AML).
غالبًا ما يتم الدمج عبر API (مرونة أعلى) أو من خلال رابط تحقق مستضاف (سرعة أعلى). اختيارك يتوقف على احتياجات عملك ومنتجك.
ترتكز عملية الدمج القياسية على تدفّق (Workflow) مستضاف من Didit، وجلسة تحقق لكل مستخدم، ورابط تحقق لتشغيل التدفّق، وWebhooks موقعة لمزامنة الحالات في الزمن الحقيقي. الحلقة الدنيا: أنشئ الجلسة باستخدام workflow_id
→ أرسل المستخدم إلى url
التحقق → استقبل الـWebhook الذي يتضمن القرار → وعند الحاجة استعلم النتيجة عبر الـAPI. وبفضل مرونة Didit التركيبية يمكنك إضافة طبقات مثل AML Screening أو إثبات العنوان (Proof of Address) أو تقدير العمر (Age Estimation) دون إعادة بناء الأساس.
اطّلع على التوثيق الكامل (API Full Flow) للمزيد من التفاصيل.
سجّل الدخول إلى لوحة الأعمال Business Console (تسجيل مجاني) ثم انتقل إلى API & Webhooks في العمود الأيسر. هناك ستحصل على API Key (للاستيثاق عبر الترويسة X-Api-Key
) وWebhook Secret Key (للتحقق من توقيع الـWebhooks).
ومن اللوحة نفسها عيّن عنوان الـWebhook الذي ستستخدمه Didit لإشعارات تغيّر الحالات.
احفظ هذه القيم كمتغيرات بيئية (.env) بالشكل التالي:
API_KEY=<YourApiKey>
WEBHOOK_SECRET_KEY=<YourWebhookSecretKey>
WEBHOOK_URL=https://yourapp.com/api/webhooks/didit
الخطوة التالية هي استدعاء خدمة التحقق. المثال أدناه إرشادي—استبدل القيم (workflow_id
، callback
، API_KEY
) ببياناتك الفعلية.
POST /v2/session/
Host: verification.didit.me
Content-Type: application/json
X-Api-Key: {YourApiKey}
{
"workflow_id": "11111111-2222-3333-4444-555555555555", // Replace with your chosen workflow
"callback": "<https://example.com/verification/callback>",
"vendor_data": "المستخدم-123", // معرّف المستخدم لديك
"metadata": {
"user_type": "premium",
"account_id": "ABC123"
},
"contact_details": {
"email": "ahmed.saleh@example.com",
"email_lang": "ar",
"phone": "+971501234567"
}
}
تتضمن الاستجابة (من بين حقول أخرى) session_id
، وحالة status
الابتدائية، ورابط التحقق url
لتوجيه المستخدم إلى التدفّق المستضاف من Didit:
{
"session_id": "11111111-2222-3333-4444-555555555555",
"session_number": 1234,
"session_token": "abcdef123456",
"vendor_data": "المستخدم-123",
"metadata": { "user_type": "premium", "account_id": "ABC123" },
"status": "Not Started",
"workflow_id": "example_workflow_id",
"callback": "<https://example.com/verification/callback>",
"url": "<https://verify.didit.me/session/abcdef123456>"
}
لمزيد من التفاصيل وأمثلة شيفرة إضافية، راجع قسم Create Session في التوثيق.
مع رابط التحقق url
يمكنك إعادة توجيه المستخدم (الطريقة الأبسط) أو تضمين التدفّق داخل <iframe>
للحفاظ على تصميم واجهتك. تتولّى Didit تنظيم التقاط الوثيقة، وصورة السيلفي، وكشف الحيوية وفق الـWorkflow الخاص بك.
عند انتهاء كل خطوة، تتقدّم حالة الجلسة ويتم إرسال Webhook.
تصل النتائج بطريقتين: Webhooks (مُوصى بها) أو استعلام عبر الـAPI عند الطلب. باستخدام الـWebhooks يستقبل خادمك الخلفي إشعارًا فوريًا عند كل تغيير في الحالة—دون Polling ومع الحفاظ على مصدر وحيد للحقيقة.
لضمان سلامة الـWebhook، تحقّق دائمًا من التوقيع المرسل في الترويسة X-Signature
باستخدام WEBHOOK_SECRET_KEY
، وتحقق من X-Timestamp
وارفض الطلبات خارج نافذة زمنية قصيرة (مثل 5 دقائق) لمنع إعادة الإرسال/الاحتيال.
اطّلع على قسم Webhooks في التوثيق لكل التفاصيل والأمثلة.
عند الحاجة لمواءمة الحالات (مثلًا إذا لم يصل Webhook)، يمكنك جلب القرار عند الطلب:
GET <https://verification.didit.me/v2/session/{sessionId}/decision/>
X-Api-Key: <YourApiKey>
احرص على مواءمة الحالات بشكل ثابت في نظامك (مثلًا: Not Started → In Progress → In Review → Approved / Declined / Abandoned) وعكس كل انتقال في الواجهة والقياسات. هكذا تتجنب الغموض بين المنتج والدعم والتحليلات.
تبحث عن تحكم أدقّ؟ تمنحك واجهات Didit المستقلة ذلك. إلى جانب واجهة KYC الشاملة (التحقق من الهوية، Face Match 1:1، كشف الحيوية السلبي)، يمكنك بناء عمليات تحقق مخصّصة أو مركّزة بإضافة القدرات التي تحتاجها فقط.
ما الذي يمكنك فعله عبر واجهات Didit المستقلة؟
توفر Didit الخطة الوحيدة المجانية وغير المحدودة للتحقق من الهوية. أي أن كلفة استخدام واجهة KYC = صفر—سواء استخدمتها مرة واحدة أو مئات المرات.
لا بنودًا خفية، ولا عقودًا مُلزِمة أو حزمًا مغلقة. Didit بديل بسيط ومنفتح ومرن وموفّر، مع وفورات تصل إلى 70% مقارنة بالمزوّدين الراسخين. يقوم النموذج على ميزات اختيارية (AML Screening، Proof of Address، Phone/Email Verification…إلخ) وعلى استخدام واجهات مستقلة.
اطّلع على أسعار الواجهات المستقلة.