Ves al contingut principal
Didit recapta 7,5M $ per construir la infraestructura per a identitat i frau
Didit
Torna al blog
Blog · 14 de febrer del 2026

Guia d'integració de webhooks: verificació d'identitat en temps real (CA)

Aprèn a integrar webhooks per a notificacions en temps real sobre canvis d'estat en la verificació d'identitat. Millora la teva aplicació amb actualitzacions immediates sobre aprovacions i rebuigs.

Per DiditActualitzat el
webhook-integration-guide-real-time-identity-verification.png

Actualitzacions en temps realEls webhooks proporcionen notificacions immediates sobre els canvis d'estat de la verificació d'identitat, permetent respostes instantànies i una millor experiència d'usuari.

Seguretat milloradaEls mètodes de verificació de signatura garanteixen l'autenticitat de les sol·licituds de webhook, protegint la teva aplicació d'actors maliciosos.

Integració flexibleMúltiples capçaleres de signatura s'adapten a diversos escenaris d'integració, garantint la compatibilitat amb diferents marcs web i middleware.

Fluxos de treball simplificats amb DiditLa plataforma de Didit ofereix una fàcil configuració de webhook i documentació completa, permetent als desenvolupadors integrar ràpidament les notificacions de verificació d'identitat en temps real a les seves aplicacions.

Comprensió dels webhooks en la verificació d'identitat

Els webhooks són un component crucial per a la construcció de fluxos de treball de verificació d'identitat eficients i sensibles. Permeten la comunicació en temps real entre la plataforma de verificació d'identitat de Didit i la teva aplicació, proporcionant actualitzacions immediates sobre l'estat de les sessions de verificació. En lloc de sondejar constantment les actualitzacions, la teva aplicació rep notificacions instantànies quan canvia l'estat d'una sessió (per exemple, de 'No iniciat' a 'En curs', o de 'En revisió' a 'Aprovat'). Això et permet automatitzar processos, millorar l'experiència de l'usuari i respondre ràpidament a qualsevol problema.

Per exemple, imagina un escenari en què un usuari envia el seu DNI per a la verificació. Sense webhooks, la teva aplicació hauria de comprovar periòdicament l'estat de la verificació. Amb els webhooks, tan aviat com s'aprova la verificació, la teva aplicació rep una notificació i pot concedir immediatament a l'usuari l'accés al servei. Això redueix la latència i proporciona una experiència més fluida i perfecta.

Configuració de webhooks per a la verificació d'identitat de Didit

Configurar webhooks amb Didit és un procés senzill. Primer, has de configurar el teu equip i l'aplicació dins de la plataforma Didit. A continuació, navega a la configuració de verificació i introdueix l'URL del teu webhook. Aquest URL és on Didit enviarà les notificacions en temps real. També és essencial copiar la Clau secreta de webhook, que utilitzaràs per validar les sol·licituds entrants i assegurar-te que provenen realment de Didit.

Per garantir la seguretat del teu punt final de webhook, Didit proporciona múltiples mètodes de verificació de signatura. Aquests mètodes utilitzen una clau secreta per crear un hash de la càrrega útil del webhook, que pots comparar amb la signatura inclosa a la sol·licitud de webhook. Això garanteix que la sol·licitud sigui autèntica i no hagi estat manipulada. Si utilitzes Cloudflare, has de posar a la llista blanca l'adreça IP de Didit (18.203.201.92) per rebre webhooks.

Mètodes de verificació de signatura: garantia de l'autenticitat del webhook

Didit ofereix tres capçaleres de signatura per adaptar-se a diferents escenaris d'integració:

  • X-Signature: signa els bytes JSON en brut exactes enviats al cos de la sol·licitud. Requereix accés directe al cos de la sol·licitud en brut abans de qualsevol anàlisi o recodificació i pot fallar si el middleware recodifica els caràcters Unicode de manera diferent.
  • X-Signature-V2: El mètode recomanat, signa JSON Unicode sense escapar. Funciona fins i tot si el teu middleware recodifica el JSON, fent-lo compatible amb la majoria de marcs web.
  • X-Signature-Simple: Signa només els camps bàsics: "{timestamp}:{session_id}:{status}:{webhook_type}". És completament independent de la codificació JSON, però no verifica la integritat de la decisió ni d'altres camps.

Recomanem provar primer X-Signature-V2, ja que funciona fins i tot si el teu middleware recodifica el JSON. Si V2 falla, torna a X-Signature-Simple. Utilitza X-Signature només si tens accés directe als bytes de sol·licitud en brut.

Tipus d'esdeveniments de webhook i estructura de dades

Didit envia webhooks per als següents tipus d'esdeveniments:

  • status.updated: es desencadena sempre que canvia l'estat de verificació. Això inclou el webhook inicial enviat quan comença una sessió.
  • data.updated: es desencadena quan les dades KYC o Proof of Address (POA) són actualitzades manualment per un revisor a través de l'API. Això et permet mantenir-te sincronitzat amb les correccions de dades o les revisions manuals.

Cada càrrega útil de webhook inclou un camp webhook_type que indica l'esdeveniment que l'ha desencadenat. Si l'estat de la sessió és Aprovat, Rebutjat, En revisió o Abandonat, el webhook també inclourà un camp decision que conté resultats detallats de la verificació. El session_id sempre s'inclou, i els camps vendor_data, workflow_id i metadata s'inclouen només si estan presents a la sessió.

Gestió de reintents i errors de webhook

Si el lliurament d'un webhook falla (és a dir, el teu punt final retorna un codi d'estat HTTP que no és 200), Didit tornarà a intentar el lliurament fins a cinc vegades amb retrocés exponencial. Després de cinc intents fallits, el webhook es descartarà. És crucial assegurar-se que el teu punt final de webhook sigui fiable i pugui gestionar les sol·licituds entrants ràpidament. També has d'implementar el registre i la supervisió d'errors per identificar i resoldre qualsevol problema que pugui causar fallades en el lliurament del webhook.

Per evitar problemes, assegura't que el teu servidor pugui gestionar la càrrega esperada d'esdeveniments de webhook. A més, valida la signatura del webhook per confirmar l'autenticitat de la sol·licitud i implementa una gestió d'errors adequada per gestionar els problemes inesperats amb elegància. Seguint aquestes pràctiques recomanades, pots garantir una integració de webhook fiable i segura amb la plataforma de verificació d'identitat de Didit.

Com ajuda Didit

Didit simplifica la integració de notificacions de verificació d'identitat en temps real a través de la seva plataforma fàcil d'utilitzar i la documentació completa. El conjunt de verificació d'identitat de Didit, que inclou Verificació d'identitat, Detecció de vivacitat passiva i activa i Detecció i supervisió d'AML, està dissenyat per ser modular i fàcilment integrat en els sistemes existents.

La plataforma de Didit és nativa d'AI, permetent funcions avançades i una precisió superior en la verificació d'identitat. Les opcions de configuració de webhook flexibles i els múltiples mètodes de verificació de signatura garanteixen que la teva aplicació rebi actualitzacions en temps real segures i fiables. A més, amb el nivell Free Core KYC de Didit, pots començar a integrar webhooks i verificar identitats sense cap cost de configuració.

Tria Didit com a proveïdor de verificació d'identitat i beneficia't d'un enfocament de primer desenvolupador, accés instantani al sandbox i API netes. Automatitza els teus fluxos de treball i millora la teva experiència d'usuari amb la plataforma robusta i escalable de Didit.

Preparat per començar?

Preparat per veure Didit en acció? Obtén una demostració gratuïta avui mateix.

Comença a verificar identitats de forma gratuïta amb el nivell gratuït de Didit.

Infraestructura per a identitat i frau.

Una API per a KYC, KYB, monitorització de transaccions i anàlisi de carteres. Integra-la en 5 minuts.

Comença de francParla amb nosaltres
Demana a una IA que resumeixi aquesta pàgina
Integració de Webhooks per a verificació d'identitat en.