开发者指南：构建自定义KYC网络钩子监听器 (ZH)

安全网络钩子配置实施安全的网络钩子端点，通过HMAC-SHA256签名验证和时间戳验证，防止重放攻击，并确保您的KYC提供商的数据完整性。

实时KYC处理利用网络钩子接收身份验证会话状态的即时通知，从而即时更新用户资料并简化入职流程。

强大的错误处理设计您的网络钩子监听器时，应包含全面的错误处理机制，包括重试和死信队列，以管理瞬时问题并确保不会丢失任何关键的KYC数据。

Didit的简化集成Didit通过清晰的API文档、可配置的版本和自动密钥轮换，简化了网络钩子设置，使得将实时KYC结果安全高效地集成到任何应用程序中变得轻而易举。

使用网络钩子实现实时KYC的强大功能

在当今快节奏的数字经济中，实时身份验证（KYC）不再是一种奢侈品，而是一种必需品。企业需要快速安全地引导用户，即时验证其身份，以防止欺诈并遵守法规。虽然轮询API以获取状态更新可行，但效率低下且可能导致延迟。这就是网络钩子（webhook）发挥作用的地方。网络钩子提供了一种即时、事件驱动的机制，让您的KYC提供商在验证会话状态发生变化时通知您的应用程序。这使得即时决策、更快的用户引导和卓越的客户体验成为可能。

对于开发者而言，构建自定义网络钩子监听器意味着掌控您的KYC工作流程。您的系统不再等待，而是主动响应。无论是成功的身份验证、失败的活体检测，还是反洗钱（AML）筛选警报，网络钩子都能在您需要时精确地提供所需信息。Didit凭借其AI原生平台，采纳了这种实时范式，提供强大的网络钩子功能，可以无缝集成到您现有的基础设施中。

使用Didit配置您的网络钩子端点

使用像Didit这样的提供商设置您的网络钩子端点非常简单。Didit允许您直接通过其API或业务控制台配置您的网络钩子URL、指定有效载荷版本（建议使用v3以获取最新功能）并管理您的密钥。这种灵活性确保您可以根据自己的特定需求定制集成。

配置时，您将定义Didit发送通知的URL。此URL必须是公共可访问的，并且能够接收POST请求。Didit还允许您设置data_retention_months参数，让您控制会话数据的存储时长，这对于合规性至关重要。您还可以指定验证会话的capture_method（移动端、桌面端或两者），甚至可以轮换您的secret_shared_key以增强安全性，立即使旧密钥失效。

例如，使用Didit的管理API，您可以更新您的网络钩子配置：

PATCH /v3/webhook/
{
  "webhook_url": "https://myapp.com/webhooks/didit",
  "webhook_version": "v3",
  "capture_method": "both",
  "data_retention_months": 12
}

这个简单的API调用告诉Didit将您的实时KYC更新发送到何处以及如何格式化它们，确保您收到用于身份验证和被动与主动活体检测等关键流程的信息。

构建安全可靠的网络钩子监听器

在处理敏感KYC数据时，安全性至关重要。您的网络钩子监听器必须设计成能够验证每个传入请求的真实性和完整性。Didit提供了一个secret_shared_key，您将用它来验证网络钩子签名。该过程通常包括：

1. 接收请求：您的端点接收来自Didit的POST请求。
2. 提取签名：Didit会在X-Signature头中包含HMAC-SHA256签名。
3. 验证签名：您将使用原始请求体和您的secret_shared_key计算自己的HMAC-SHA256签名。这个计算出的签名必须与X-Signature头中的签名匹配。至关重要的是，在验证签名之前，请勿解析JSON主体。
4. 时间戳验证：网络钩子有效载荷还包含一个时间戳。验证此时间戳是否是最近的（例如，在5分钟内），以防止重放攻击。
5. 处理有效载荷：一旦验证通过，您可以安全地解析JSON主体并处理KYC结果。

除了安全性，可靠性是关键。您的监听器应该是幂等的，这意味着多次处理相同的事件与处理一次具有相同的效果。实施强大的错误处理，包括日志记录、针对瞬时故障的重试，以及可能用于持续处理失败事件的死信队列。这确保了包括反洗钱筛选与监控或年龄估算在内的关键身份验证结果永远不会丢失。

处理网络钩子事件并与您的核心逻辑集成

一旦您安全地接收并验证了网络钩子事件，下一步就是将其与您的应用程序的核心逻辑集成。Didit的网络钩子提供了关于验证会话的详细信息，包括其状态（例如，approved、rejected、pending）、状态原因以及相关数据点。例如，一次成功的身份验证事件可能会触发用户资料的更新，将其标记为已验证并解锁某些功能的访问权限。

考虑您可能收到的事件类型：

• 会话完成：最常见的事件，表示验证会话已达到最终状态（已批准、已拒绝或手动审核）。
• 文档已验证：特定于身份验证，确认文档真实性。
• 活体检测通过/失败：对于欺诈预防至关重要，指示活体检测的结果。
• 反洗钱警报：表示在反洗钱筛选过程中命中，需要进一步调查。

您的监听器应该解析这些事件并在您的系统中触发适当的操作。这可能包括更新数据库中用户的状态、发送内部通知或在多阶段入职工作流程中启动进一步的步骤。Didit的模块化架构意味着这些事件可以直接输入到您的编排工作流程中，从而实现对验证结果的动态响应。

Didit如何助您一臂之力

Didit旨在简化复杂的身份验证世界，其网络钩子系统就是一个很好的例子。作为一个AI原生、开发者优先的平台，Didit提供清晰的API和全面的文档，使得集成网络钩子变得轻而易举。我们提供免费的核心KYC，让您无需前期成本即可开始使用，我们的模块化架构意味着您只使用并支付您所需的功能。

通过Didit，您将受益于：

• 无缝配置：通过API或直观的业务控制台轻松设置和管理您的网络钩子URL、版本和密钥。
• 强大的安全功能：内置支持HMAC-SHA256签名验证和时间戳验证，确保所有传入网络钩子数据的完整性和真实性。
• 详细的有效载荷：接收每个验证事件的丰富结构化数据，涵盖身份验证、被动与主动活体检测、1:1人脸匹配、反洗钱筛选与监控、地址证明和年龄估算等产品。
• 编排工作流程：网络钩子事件可以无缝集成到Didit的无代码工作流构建器中，让您能够设计复杂的自动化响应以应对验证结果。
• 无设置费用：立即开始，将强大的身份验证功能集成到您的应用程序中，无需隐藏成本。

Didit致力于成为开发者优先的平台，这意味着您将花费更少的时间在集成样板上，将更多时间用于构建创新功能，同时确保您的KYC流程安全、合规且速度极快。

准备好开始了吗？

准备好亲身体验Didit了吗？立即获取免费演示。

使用Didit的免费套餐免费开始验证身份。