Zum Hauptinhalt springen
Didit erhält 7,5 Mio. $ für die Infrastruktur für Identität und Betrug
Didit
Zurück zum Blog
Blog · 14. März 2026

Identitätsprüfung Einbetten: Leitfaden zur iFrame-Integration (DE)

Erfahren Sie, wie Sie die leistungsstarke Identitätsprüfung von Didit nahtlos in Ihre Webanwendung über ein sicheres iFrame einbetten. Dieser Leitfaden behandelt JavaScript-Integration, Ereignisbehandlung und API-Überlegungen.

Von DiditAktualisiert
embed-identity-verification-iframe-integration.png

Identitätsprüfung Einbetten: Leitfaden zur iFrame-Integration

In der heutigen digitalen Landschaft ist die Überprüfung der Benutzeridentitäten entscheidend für Betrugsprävention, Compliance und den Aufbau von Vertrauen. Das Einbetten der Identitätsprüfung direkt in Ihre Webanwendung bietet eine optimierte Benutzererfahrung. Dieser Leitfaden führt Sie durch die Integration der Identitätsprüfungslösung von Didit mithilfe eines iFrames, von der ersten Einrichtung bis hin zur Ereignisbehandlung und den bewährten Verfahren. Wir konzentrieren uns auf eine robuste und sichere Identitätsprüfung per iFrame-Implementierung.

Wichtigster Punkt 1 iFrames bieten eine schnelle und unkomplizierte Möglichkeit, die Identitätsprüfung zu integrieren, ohne umfangreiche Codeänderungen an Ihrer Kernanwendung vornehmen zu müssen.

Wichtigster Punkt 2 Die sichere Verwaltung der Kommunikation zwischen Ihrer Anwendung und dem iFrame über die Ereignisbehandlung ist von größter Bedeutung für die Datenintegrität.

Wichtigster Punkt 3 Die Nutzung der APIs von Didit in Verbindung mit dem iFrame bietet eine detaillierte Steuerung des Überprüfungsprozesses und den Zugriff auf detaillierte Überprüfungsergebnisse.

Wichtigster Punkt 4 Eine ordnungsgemäße Konfiguration und Sicherheitsmaßnahmen sind bei der Verwendung von iFrames unerlässlich, um Cross-Site-Scripting-(XSS-)Schwachstellen zu verhindern.

Warum ein iFrame für die Identitätsprüfung?

Die Integration der Identitätsprüfung kann komplex sein und erhebliche Entwicklungsanstrengungen erfordern. iFrames bieten einen vereinfachten Ansatz, indem sie den Überprüfungsprozess in einem separaten HTML-Dokument kapseln, das in Ihre Webseite eingebettet ist. Dies bietet mehrere Vorteile:

  • Reduzierte Integrationskomplexität: Minimieren Sie Änderungen an Ihrem vorhandenen Codebestand.
  • Sicherheit: iFrames arbeiten in einer Sandbox-Umgebung, die potenzielle Sicherheitsrisiken begrenzt.
  • Schnellere Implementierung: Sie können schnell loslegen, ohne umfangreiche Entwicklungszyklen.
  • Wartbarkeit: Updates des Überprüfungsprozesses sind im iFrame enthalten, wodurch Störungen Ihrer Anwendung minimiert werden.

Einrichten des iFrames: Eine Schritt-für-Schritt-Anleitung

So betten Sie das Identitätsprüfungs-iFrame von Didit in Ihre Webanwendung ein:

  1. Holen Sie sich die iFrame-URL: Generieren Sie in Ihrer Didit Business Console einen Verifizierungslink (Unilink) und setzen Sie den Parameter embed auf true. Dies gibt eine URL zurück, die speziell für die iFrame-Einbettung entwickelt wurde.
  2. Erstellen Sie das iFrame-Element: Fügen Sie ein <iframe>-Element zu Ihrer HTML-Seite hinzu.
  3. Legen Sie die iFrame-Attribute fest: Konfigurieren Sie das iFrame mit den folgenden Attributen:
    • src: Setzen Sie dies auf die iFrame-URL, die in Schritt 1 abgerufen wurde.
    • width: Definieren Sie die Breite des iFrames.
    • height: Definieren Sie die Höhe des iFrames.
    • frameborder: Setzen Sie dies auf 0, um den Rahmen zu entfernen.

Beispiel-HTML-Code:

<iframe src="https://business.didit.me/verification?embed=true&apiKey=YOUR_API_KEY" width="600" height="400" frameborder="0"></iframe>

Wichtiger Hinweis: Ersetzen Sie YOUR_API_KEY durch Ihren tatsächlichen Didit-API-Schlüssel. Verwenden Sie immer HTTPS für die iFrame-Quelle, um eine sichere Kommunikation zu gewährleisten.

JavaScript-Integration und Ereignisbehandlung

Für eine robuste JavaScript-Integration müssen Sie Ereignisse verarbeiten, die vom iFrame gesendet werden. Dies ermöglicht Ihrer Anwendung, auf Verifizierungsereignisse wie Abschluss, Fehler oder Fehler zu reagieren. Das iFrame von Didit verwendet postMessage für eine sichere Cross-Origin-Kommunikation.

Auf Nachrichten hören:

window.addEventListener('message', function(event) {
  if (event.origin !== 'https://business.didit.me') {
    return;
  }

  const message = JSON.parse(event.data);

  switch (message.type) {
    case 'verification_completed':
      // Erfolgreiche Verifizierung verarbeiten
      console.log('Verifizierung abgeschlossen:', message.data);
      break;
    case 'verification_failed':
      // Verifizierungsfehler verarbeiten
      console.error('Verifizierung fehlgeschlagen:', message.data);
      break;
    case 'error':
      // Fehler verarbeiten
      console.error('Fehler:', message.data);
      break;
    default:
      console.log('Unbekannte Nachricht:', message);
  }
});

Nachrichten an das iFrame senden:

const iframe = document.querySelector('iframe');
iframe.contentWindow.postMessage({ type: 'resize', height: 500 }, 'https://business.didit.me');

Sicherheitsaspekte bei der iFrame-Einbettung

Während iFrames Komfort bieten, sollte die Sicherheit oberste Priorität haben. Hier sind wichtige Überlegungen:

  • Ursprungsüberprüfung: Überprüfen Sie immer den event.origin in Ihrem Nachrichten-Listener, um sicherzustellen, dass die Nachrichten von der erwarteten Domäne (https://business.didit.me) stammen.
  • XSS-Schutz: Bereinigen Sie alle Daten, die vom iFrame empfangen werden, bevor Sie sie in Ihrer Anwendung anzeigen, um Cross-Site-Scripting-(XSS-)Angriffe zu verhindern.
  • Nur HTTPS: Verwenden Sie immer HTTPS sowohl für Ihre Anwendung als auch für die iFrame-Quelle.
  • Content Security Policy (CSP): Implementieren Sie eine starke Content Security Policy, um die Ressourcen zu beschränken, die das iFrame laden kann.

Wie Didit hilft

Didit vereinfacht den Web-Einbettung-Prozess mit:

  • Dedizierte iFrame-URL: Einfach zu verwendende URLs, die speziell für die iFrame-Integration entwickelt wurden.
  • Sichere Kommunikation: postMessage API für sichere Cross-Origin-Kommunikation.
  • Umfassende Ereignisbehandlung: Detaillierte Ereignisse zum Verfolgen des Verifizierungsstatus und zur Fehlerbehandlung.
  • API-Integration: Zugriff auf die umfassende API-Suite von Didit für erweiterte Steuerung und Datenzugriff.
  • Skalierbare Infrastruktur: Zuverlässige und skalierbare Infrastruktur zur Bewältigung hoher Verifizierungsvolumina.

Bereit zum Start?

Sind Sie bereit, die Identitätsprüfung nahtlos in Ihre Webanwendung zu integrieren? Erkunden Sie die umfassende Dokumentation und die Ressourcen von Didit:

Beginnen Sie noch heute mit dem Aufbau eines sichereren und vertrauenswürdigeren Online-Erlebnisses mit Didit!

Infrastruktur für Identität und Betrugsprävention.

Eine API für KYC, KYB, Transaktionsüberwachung und Wallet-Screening. In 5 Minuten integriert.

Kostenlos startenKontaktiere uns
Lass dir diese Seite von einer KI zusammenfassen
iFrame Identitätsprüfung: Ein Leitfaden für Entwickler.