Ves al contingut principal
Didit recapta 7,5M $ per construir la infraestructura per a identitat i frau
Didit
Torna al blog
Blog · 14 de març del 2026

Integració de la Verificació d'Identitat: Guia per a la Integració mitjançant iFrame (CA)

Descobreix com integrar de manera senzilla la potent verificació d'identitat de Didit a la teva aplicació web utilitzant un iFrame segur. Aquesta guia cobreix la integració de JavaScript, la gestió d'esdeveniments i les.

Per DiditActualitzat el
embed-identity-verification-iframe-integration.png

Integració de la Verificació d'Identitat: Guia per a la Integració mitjançant iFrame

En el paisatge digital actual, verificar la identitat dels usuaris és crucial per a la prevenció del frau, el compliment normatiu i la generació de confiança. Integrar la verificació d'identitat directament a la teva aplicació web proporciona una experiència d'usuari optimitzada. Aquesta guia t’acompanyarà en la integració de la solució de verificació d'identitat de Didit utilitzant un iFrame, cobrint tot des de la configuració inicial fins a la gestió d'esdeveniments i les millors pràctiques. Ens centrarem en una implementació d'iFrame de verificació d'identitat robusta i segura.

Punt Clau 1 Els iFrames ofereixen una manera ràpida i senzilla d'integrar la verificació d'identitat sense canvis extensos al codi bàsic de la teva aplicació.

Punt Clau 2 Gestionar de manera segura la comunicació entre la teva aplicació i l'iFrame mitjançant la gestió d'esdeveniments és primordial per a la integritat de les dades.

Punt Clau 3 Aprofitar les API de Didit juntament amb l'iFrame proporciona un control granular del procés de verificació i l'accés a resultats de verificació detallats.

Punt Clau 4 La configuració adequada i les mesures de seguretat són essencials quan s'utilitzen iFrames per evitar vulnerabilitats d'scripting entre llocs (XSS).

Per què utilitzar un iFrame per a la verificació d'identitat?

Integrar la verificació d'identitat pot ser complex i requerir un esforç de desenvolupament significatiu. Els iFrames ofereixen un enfocament simplificat, encapsulant el procés de verificació dins d'un document HTML separat incrustat a la teva pàgina web. Això proporciona diversos avantatges:

  • Complexitat d'integració reduïda: Minimitzar els canvis al teu codi base existent.
  • Seguretat: Els iFrames funcionen en un entorn de caixa de sorra, limitant els possibles riscos de seguretat.
  • Implementació més ràpida: Posar-te en marxa ràpidament sense cicles de desenvolupament extensos.
  • Mantenibilitat: Les actualitzacions del procés de verificació es contenen dins de l'iFrame, minimitzant les interrupcions de la teva aplicació.

Configurant l'iFrame: una guia pas a pas

Així és com pots incrustar l'iFrame de verificació d'identitat de Didit a la teva aplicació web:

  1. Obtén l'URL de l'iFrame: Des del teu Business Console de Didit, genera un enllaç de verificació (Unilink) i estableix el paràmetre embed a true. Això retornarà una URL dissenyada específicament per a la incrustació d'iFrames.
  2. Crea l'element iFrame: Afegeix un element <iframe> a la teva pàgina HTML.
  3. Estableix els atributs de l'iFrame: Configura l'iFrame amb els atributs següents:
    • src: Estableix-ho a l'URL de l'iFrame obtingut al pas 1.
    • width: Defineix l'amplada de l'iFrame.
    • height: Defineix l'alçada de l'iFrame.
    • frameborder: Estableix-ho a 0 per eliminar la vora.

Exemple de codi HTML:

<iframe src="https://business.didit.me/verification?embed=true&apiKey=YOUR_API_KEY" width="600" height="400" frameborder="0"></iframe>

Nota important: Substitueix YOUR_API_KEY per la teva clau d'API de Didit real. Utilitza sempre HTTPS per a la font de l'iFrame per garantir una comunicació segura.

Integració de JavaScript i gestió d'esdeveniments

Per a una integració de JavaScript robusta, hauràs de gestionar els esdeveniments emesos per l'iFrame. Això permet a la teva aplicació respondre als esdeveniments de verificació com ara la finalització, la fallada o l'error. L'iFrame de Didit utilitza postMessage per a una comunicació entre orígens segura.

Escolta de missatges:

window.addEventListener('message', function(event) {
  if (event.origin !== 'https://business.didit.me') {
    return;
  }

  const message = JSON.parse(event.data);

  switch (message.type) {
    case 'verification_completed':
      // Gestiona la verificació correcta
      console.log('Verification completed:', message.data);
      break;
    case 'verification_failed':
      // Gestiona la fallada de la verificació
      console.error('Verification failed:', message.data);
      break;
    case 'error':
      // Gestiona els errors
      console.error('Error:', message.data);
      break;
    default:
      console.log('Unknown message:', message);
  }
});

Enviament de missatges a l'iFrame:

const iframe = document.querySelector('iframe');
iframe.contentWindow.postMessage({ type: 'resize', height: 500 }, 'https://business.didit.me');

Consideracions de seguretat per a la incrustació d'iFrames

Tot i que els iFrames ofereixen comoditat, la seguretat ha de ser una prioritat màxima. Aquí teniu consideracions clau:

  • Verificació d'origen: Verifica sempre l'event.origin al teu escolta de missatges per assegurar-te que els missatges provenen del domini esperat (https://business.didit.me).
  • Protecció XSS: Desinfecta qualsevol dada rebuda de l'iFrame abans de mostrar-la a la teva aplicació per evitar atacs de scripting entre llocs (XSS).
  • Només HTTPS: Utilitza sempre HTTPS tant per a la teva aplicació com per a la font de l'iFrame.
  • Política de seguretat de contingut (CSP): Implementa una política de seguretat de contingut sòlida per restringir els recursos que l'iFrame pot carregar.

Com Didit t'ajuda

Didit simplifica el procés d'incrustació web amb:

  • URL d'iFrame dedicat: URLs fàcils d'utilitzar dissenyats específicament per a la integració d'iFrames.
  • Comunicació segura: API postMessage per a una comunicació entre orígens segura.
  • Gestió integral d'esdeveniments: Esdeveniments detallats per fer el seguiment de l'estat de la verificació i gestionar errors.
  • Integració de l'API: Accés a la suite completa d'API de Didit per a un control i un accés a les dades avançats.
  • Infraestructura escalable: Infraestructura fiable i escalable per gestionar grans volums de sol·licituds de verificació.

Preparat per començar?

Estàs preparat per integrar sense problemes la verificació d'identitat a la teva aplicació web? Explora la documentació i els recursos exhaustius de Didit:

Comença a construir una experiència en línia més segura i de confiança amb Didit avui mateix!

Infraestructura per a identitat i frau.

Una API per a KYC, KYB, monitorització de transaccions i anàlisi de carteres. Integra-la en 5 minuts.

Comença de francParla amb nosaltres
Demana a una IA que resumeixi aquesta pàgina
Verificació d'Identitat amb iFrame: Guia per Desenvolupadors