Ves al contingut principal
Didit recapta 7,5M $ per construir la infraestructura per a identitat i frau
Didit
Torna al blog
Blog · 6 de març del 2026

La Guia del Desenvolupador per Crear Listeners de Webhooks Personalitzats per a KYC (CA)

Crear listeners de webhooks robustos és crucial per a les actualitzacions de KYC en temps real. Aquesta guia cobreix passos essencials des de la configuració fins a la seguretat, assegurant que el teu sistema processi.

Per DiditActualitzat el
developers-guide-custom-webhook-listeners-kyc.png

Configuració Segura de WebhooksImplementa punts finals de webhook segurs amb verificació de signatura HMAC-SHA256 i validació de marca de temps per prevenir atacs de reproducció i assegurar la integritat de les dades del teu proveïdor KYC.

Processament KYC en Temps RealAprofita els webhooks per rebre notificacions instantànies sobre l'estat de les sessions de verificació d'identitat, permetent actualitzacions immediates dels perfils d'usuari i agilitzant els fluxos de treball d'incorporació.

Gestió Robusta d'ErrorsDissenyar el teu listener de webhook amb una gestió d'errors completa, incloent reintents i cues de missatges no lliurats, per gestionar problemes transitoris i assegurar que no es perdin dades KYC crítiques.

Integració Simplificada de DiditDidit simplifica la configuració de webhooks amb documentació API clara, versions configurables i rotació automàtica de secrets, facilitant la integració segura i eficient dels resultats de KYC en temps real a qualsevol aplicació.

El Poder del KYC en Temps Real amb Webhooks

En l'economia digital actual, la verificació d'identitat en temps real (KYC) ja no és un luxe, sinó una necessitat. Les empreses necessiten incorporar usuaris de manera ràpida i segura, verificant instantàniament les seves identitats per prevenir el frau i complir amb les regulacions. Tot i que consultar una API per obtenir actualitzacions d'estat pot funcionar, és ineficient i pot introduir retards. Aquí és on els webhooks brillen. Els webhooks proporcionen un mecanisme instantani i basat en esdeveniments perquè el teu proveïdor de KYC notifiqui la teva aplicació cada vegada que l'estat d'una sessió de verificació canvia. Això permet una presa de decisions immediata, una incorporació d'usuaris més ràpida i una experiència de client superior.

Per als desenvolupadors, construir un listener de webhook personalitzat significa prendre el control del teu flux de treball KYC. En lloc d'esperar, el teu sistema reacciona. Ja sigui una verificació d'identitat exitosa, una comprovació de Liveness fallida o una alerta de detecció d'AML, els webhooks lliuren la informació que necessites precisament quan la necessites. Didit, amb la seva plataforma nativa d'IA, adopta aquest paradigma en temps real, oferint capacitats robustes de webhook que s'integren perfectament a la teva infraestructura existent.

Configurant el Teu Endpoint de Webhook amb Didit

Configurar el teu endpoint de webhook amb un proveïdor com Didit és senzill. Didit et permet configurar la teva URL de webhook, especificar la versió de la càrrega útil (es recomana v3 per a les funcions més recents) i gestionar la teva clau secreta directament a través de la seva API o Consola de Negocis. Aquesta flexibilitat assegura que puguis adaptar la integració a les teves necessitats específiques.

En configurar, definiràs l'URL on Didit enviarà les notificacions. Aquesta URL ha de ser d'accés públic i capaç de rebre sol·licituds POST. Didit també et permet establir un paràmetre data_retention_months, donant-te control sobre quant de temps es guarden les dades de la sessió, la qual cosa és crucial per al compliment. També pots especificar el capture_method per a les sessions de verificació (mòbil, escriptori o ambdós) i fins i tot rotar la teva secret_shared_key per a una seguretat millorada, invalidant la clau antiga immediatament.

Per exemple, utilitzant l'API de gestió de Didit, pots actualitzar la teva configuració de webhook:

PATCH /v3/webhook/
{
  "webhook_url": "https://myapp.com/webhooks/didit",
  "webhook_version": "v3",
  "capture_method": "both",
  "data_retention_months": 12
}

Aquesta senzilla trucada a l'API indica a Didit on enviar les teves actualitzacions de KYC en temps real i com formatar-les, assegurant que rebis informació crítica per a processos com la verificació d'identitat i les comprovacions de Liveness passiva i activa.

Construint un Listener de Webhook Segur i Fiable

La seguretat és primordial quan es manegen dades KYC sensibles. El teu listener de webhook ha de ser dissenyat per verificar l'autenticitat i la integritat de cada sol·licitud entrant. Didit proporciona una secret_shared_key que utilitzaràs per validar les signatures del webhook. El procés normalment implica:

  1. Rebre la Sol·licitud: El teu endpoint rep una sol·licitud POST de Didit.
  2. Extreure la Signatura: Didit inclou una capçalera X-Signature amb una signatura HMAC-SHA256.
  3. Verificar la Signatura: Calcularàs la teva pròpia signatura HMAC-SHA256 utilitzant el cos de la sol·licitud en brut i la teva secret_shared_key. Aquesta signatura calculada ha de coincidir amb la de la capçalera X-Signature. Crucialment, NO analitzis el cos JSON abans de verificar la signatura.
  4. Validació de la Marca de Temps: Les càrregues útils dels webhooks també inclouen una marca de temps. Valida que aquesta marca de temps sigui recent (per exemple, dins dels 5 minuts) per prevenir atacs de reproducció.
  5. Processar la Càrrega Útil: Un cop verificat, pots analitzar de manera segura el cos JSON i processar els resultats de KYC.

Més enllà de la seguretat, la fiabilitat és clau. El teu listener ha de ser idempotent, el que significa que processar el mateix esdeveniment diverses vegades té el mateix efecte que processar-lo una vegada. Implementa una gestió d'errors robusta, incloent registre, reintents per a fallades transitòries i, potencialment, una cua de missatges no lliurats per a esdeveniments que fallin constantment el processament. Això assegura que els resultats crítics de verificació d'identitat, inclosos els de la detecció i seguiment d'AML o l'estimació d'edat, mai es perdin.

Gestionant Esdeveniments de Webhook i Integrant-los amb la Teva Lògica Principal

Un cop hagis rebut i validat de manera segura un esdeveniment de webhook, el següent pas és integrar-lo amb la lògica principal de la teva aplicació. Els webhooks de Didit proporcionen informació detallada sobre la sessió de verificació, incloent el seu estat (per exemple, aprovat, rebutjat, pendent), la raó de l'estat i punts de dades rellevants. Per exemple, un esdeveniment de verificació d'identitat exitós podria desencadenar una actualització del perfil d'un usuari, marcant-lo com a verificat i desbloquejant l'accés a certes funcions.

Considera els tipus d'esdeveniments que podries rebre:

  • Sessió Completada: L'esdeveniment més comú, que indica que una sessió de verificació ha arribat a un estat final (aprovat, rebutjat o revisió manual).
  • Document Verificat: Específic per a la verificació d'identitat, que confirma l'autenticitat del document.
  • Comprovació de Liveness Aprovada/Fallida: Crucial per a la prevenció del frau, que indica el resultat d'una comprovació de Liveness.
  • Alerta d'AML: Significa un resultat positiu durant la detecció d'AML, que requereix una investigació addicional.

El teu listener hauria d'analitzar aquests esdeveniments i desencadenar accions apropiades dins del teu sistema. Això podria implicar actualitzar l'estat d'un usuari a la teva base de dades, enviar notificacions internes o iniciar passos addicionals en un flux de treball d'incorporació de diverses etapes. L'arquitectura modular de Didit significa que aquests esdeveniments poden alimentar directament els teus fluxos de treball orquestrats, permetent reaccions dinàmiques als resultats de la verificació.

Com Ajuda Didit

Didit està dissenyat per simplificar el complex món de la verificació d'identitat, i el seu sistema de webhooks n'és un exemple principal. Com a plataforma nativa d'IA i orientada al desenvolupador, Didit proporciona APIs netes i una documentació completa que faciliten la integració de webhooks. Oferim KYC bàsic gratuït, cosa que et permet començar sense costos inicials, i la nostra arquitectura modular significa que només utilitzes i pagues pel que necessites.

Amb Didit, et beneficies de:

  • Configuració Sense Esforç: Configura i gestiona fàcilment la teva URL de webhook, versió i clau secreta a través de l'API o de la intuïtiva Consola de Negocis.
  • Funcions de Seguretat Robustes: El suport integrat per a la verificació de signatura HMAC-SHA256 i la validació de marca de temps garanteix la integritat i l'autenticitat de totes les dades de webhook entrants.
  • Càrregues Útils Detallades: Rep dades riques i estructurades per a cada esdeveniment de verificació, que cobreixen productes com la verificació d'identitat, Liveness passiva i activa, coincidència facial 1:1, detecció i seguiment d'AML, prova d'adreça i estimació d'edat.
  • Fluxos de Treball Orquestrats: Els esdeveniments de webhook es poden integrar perfectament al constructor de fluxos de treball sense codi de Didit, cosa que et permet dissenyar respostes automatitzades sofisticades als resultats de la verificació.
  • Sense Tarifes de Configuració: Comença immediatament i integra potents capacitats de verificació d'identitat a la teva aplicació sense costos ocults.

El compromís de Didit de ser el primer desenvolupador significa que dediques menys temps al codi repetitiu d'integració i més temps a construir funcions innovadores, tot assegurant que els teus processos KYC siguin segurs, complidors i ràpids com un llamp.

Preparat per Començar?

Preparat per veure Didit en acció? Obté una demostració gratuïta avui.

Comença a verificar identitats de forma gratuïta amb el nivell gratuït de Didit.

Infraestructura per a identitat i frau.

Una API per a KYC, KYB, monitorització de transaccions i anàlisi de carteres. Integra-la en 5 minuts.

Comença de francParla amb nosaltres
Demana a una IA que resumeixi aquesta pàgina
Guia per a Listeners de Webhooks KYC Personalitzats.