دليل تكامل Webhook: التحقق من الهوية في الوقت الفعلي (AR)
تعرّف على كيفية دمج webhooks للحصول على إشعارات في الوقت الفعلي حول تغييرات حالة التحقق من الهوية. حسّن تطبيقك بتحديثات فورية لعمليات الموافقة والرفض والمراجعات.
تحديثات في الوقت الفعلي توفر Webhooks إشعارات فورية حول تغييرات حالة التحقق من الهوية، مما يسمح باستجابات فورية وتحسين تجربة المستخدم.
أمان مُحسّن تضمن طرق التحقق من التوقيع صحة طلبات Webhook، مما يحمي تطبيقك من الجهات الخبيثة.
تكامل مرن تستوعب رؤوس التوقيعات المتعددة سيناريوهات تكامل متنوعة، مما يضمن التوافق مع أطر عمل الويب والبرامج الوسيطة المختلفة.
تبسيط سير العمل مع Didit توفر منصة Didit تكوينًا سهلاً لـ Webhook ووثائق شاملة، مما يتيح للمطورين دمج إشعارات التحقق من الهوية في الوقت الفعلي في تطبيقاتهم بسرعة.
فهم Webhooks في التحقق من الهوية
تعد Webhooks مكونًا حاسمًا لبناء سير عمل للتحقق من الهوية سريع الاستجابة وفعال. فهي تتيح الاتصال في الوقت الفعلي بين نظام التحقق من الهوية الخاص بـ Didit وتطبيقك، مما يوفر تحديثات فورية عن حالة جلسات التحقق. بدلاً من الاستقصاء المستمر للحصول على التحديثات، يتلقى تطبيقك إشعارات فورية عندما تتغير حالة الجلسة (على سبيل المثال، من "لم تبدأ" إلى "قيد التقدم"، أو من "قيد المراجعة" إلى "تمت الموافقة"). يتيح لك ذلك أتمتة العمليات وتحسين تجربة المستخدم والاستجابة بسرعة لأي مشكلات.
على سبيل المثال، تخيل سيناريو يرسل فيه المستخدم هويته للتحقق. بدون Webhooks، سيحتاج تطبيقك إلى التحقق بشكل دوري من حالة التحقق. باستخدام Webhooks، بمجرد الموافقة على التحقق، يتلقى تطبيقك إشعارًا ويمكنه على الفور منح المستخدم حق الوصول إلى الخدمة. يقلل هذا من زمن الوصول ويوفر تجربة أكثر سلاسة وسلاسة.
تكوين Webhooks للتحقق من الهوية من Didit
يعد تكوين Webhooks باستخدام Didit عملية مباشرة. أولاً، تحتاج إلى إعداد فريقك وتطبيقك داخل نظام Didit الأساسي. ثم انتقل إلى إعدادات التحقق الخاصة بك وأدخل عنوان URL الخاص بـ Webhook. هذا URL هو المكان الذي سترسل إليه Didit إشعارات في الوقت الفعلي. من الضروري أيضًا نسخ "مفتاح Webhook السري"، الذي ستستخدمه للتحقق من صحة الطلبات الواردة والتأكد من أنها واردة بالفعل من Didit.
لضمان أمان نقطة نهاية Webhook الخاصة بك، توفر Didit طرقًا متعددة للتحقق من التوقيع. تستخدم هذه الطرق مفتاحًا سريًا لإنشاء تجزئة لحمولة Webhook، والتي يمكنك بعد ذلك مقارنتها بالتوقيع المضمن في طلب Webhook. يضمن هذا أن الطلب أصيل ولم يتم التلاعب به. إذا كنت تستخدم Cloudflare، فيجب عليك إدراج عنوان IP الخاص بـ Didit (18.203.201.92) في القائمة البيضاء لتلقي Webhooks.
طرق التحقق من التوقيع: ضمان أصالة Webhook
تقدم Didit ثلاثة رؤوس توقيعات لاستيعاب سيناريوهات تكامل مختلفة:
X-Signature: يوقع هذا على وحدات البايت JSON الخامة بالضبط المرسلة في نص الطلب. يتطلب الوصول المباشر إلى نص الطلب الخام قبل أي تحليل أو إعادة ترميز وقد يفشل إذا أعادت البرامج الوسيطة ترميز أحرف Unicode بشكل مختلف.X-Signature-V2: الطريقة الموصى بها، تقوم بتوقيع JSON Unicode غير المهمل. إنه يعمل حتى إذا أعادت البرامج الوسيطة ترميز JSON، مما يجعله متوافقًا مع معظم أطر عمل الويب.X-Signature-Simple: يوقع هذا فقط على الحقول الأساسية:"{timestamp}:{session_id}:{status}:{webhook_type}". إنه مستقل تمامًا عن ترميز JSON ولكنه لا يتحقق من سلامة القرار أو الحقول الأخرى.
نوصي بتجربة X-Signature-V2 أولاً، لأنه يعمل حتى إذا أعادت البرامج الوسيطة ترميز JSON. إذا فشل V2، فارجع إلى X-Signature-Simple. استخدم X-Signature فقط إذا كان لديك حق الوصول المباشر إلى وحدات البايت الخاصة بالطلب الخام.
أنواع أحداث Webhook وهيكل البيانات
ترسل Didit Webhooks لأنواع الأحداث التالية:
status.updated: يتم تشغيله كلما تغيرت حالة التحقق. يتضمن هذا Webhook الأولي المرسل عند بدء الجلسة.data.updated: يتم تشغيله عندما يتم تحديث بيانات KYC أو إثبات العنوان (POA) يدويًا بواسطة المراجع عبر واجهة برمجة التطبيقات. يتيح لك ذلك البقاء على اطلاع دائم بتصحيحات البيانات أو المراجعات اليدوية.
تتضمن كل حمولة Webhook حقلاً webhook_type يشير إلى الحدث الذي أطلقه. إذا كانت حالة الجلسة Approved أو Declined أو In Review أو Abandoned، فسيشمل Webhook أيضًا حقلاً decision يحتوي على نتائج تحقق مفصلة. يتم تضمين session_id دائمًا، ويتم تضمين الحقول vendor_data و workflow_id و metadata فقط إذا كانت موجودة في الجلسة.
التعامل مع عمليات إعادة محاولة Webhook والأخطاء
إذا فشل تسليم Webhook (أي أن نقطة النهاية الخاصة بك تُرجع رمز حالة HTTP غير 200)، فستعيد Didit محاولة التسليم حتى خمس مرات مع التراجع الأسي. بعد خمس محاولات فاشلة، سيتم إسقاط Webhook. من الضروري التأكد من أن نقطة نهاية Webhook الخاصة بك موثوقة ويمكنها التعامل مع الطلبات الواردة على الفور. يجب عليك أيضًا تنفيذ تسجيل الأخطاء والمراقبة لتحديد وحل أي مشكلات قد تتسبب في حالات فشل تسليم Webhook.
لتجنب المشكلات، تأكد من أن الخادم الخاص بك يمكنه التعامل مع الحمل المتوقعة لأحداث Webhook. بالإضافة إلى ذلك، تحقق من صحة توقيع Webhook لتأكيد أصالة الطلب، وقم بتنفيذ معالجة أخطاء مناسبة لإدارة المشكلات غير المتوقعة بأمان. باتباع أفضل الممارسات هذه، يمكنك ضمان تكامل Webhook موثوق وآمن مع نظام التحقق من الهوية من Didit.
كيف تساعد Didit
تبسّط Didit دمج إشعارات التحقق من الهوية في الوقت الفعلي من خلال نظامها الأساسي سهل الاستخدام والوثائق الشاملة. تم تصميم مجموعة التحقق من الهوية من Didit، بما في ذلك التحقق من الهوية، و الكشف عن الحياة الساكنة والنشطة، و فحص ومراقبة مكافحة غسيل الأموال، لتكون معيارية وسهلة الدمج في الأنظمة الحالية.
النظام الأساسي لـ Didit أصلي بتقنية الذكاء الاصطناعي، مما يتيح ميزات متقدمة ودقة فائقة في التحقق من الهوية. تضمن خيارات تكوين Webhook المرنة وطرق التحقق من التوقيعات المتعددة أن يتلقى تطبيقك تحديثات آمنة وموثوقة في الوقت الفعلي. بالإضافة إلى ذلك، مع مستوى KYC الأساسي المجاني من Didit، يمكنك البدء في دمج Webhooks والتحقق من الهويات دون أي رسوم إعداد.
اختر Didit كمزود التحقق من الهوية الخاص بك واستفد من نهج يركز على المطورين، والوصول الفوري إلى البيئة التجريبية، وواجهات برمجة تطبيقات نظيفة. قم بأتمتة سير العمل الخاص بك وحسن تجربة المستخدم الخاصة بك من خلال نظام Didit الأساسي القوي والقابل للتطوير.
هل أنت مستعد للبدء؟
هل أنت مستعد لرؤية Didit في العمل؟ احصل على عرض توضيحي مجاني اليوم.
ابدأ في التحقق من الهويات مجانًا باستخدام المستوى المجاني من Didit.