Zum Hauptinhalt springen
Didit erhält 7,5 Mio. $ für die Infrastruktur für Identität und Betrug
Didit
Zurück zum Blog
Blog · 14. Februar 2026

Leitfaden zur Webhook-Integration: Identitätsprüfung in Echtzeit (DE)

Erfahren Sie, wie Sie Webhooks für Echtzeitbenachrichtigungen über Statusänderungen bei der Identitätsprüfung integrieren. Verbessern Sie Ihre Anwendung mit sofortigen Updates.

Von DiditAktualisiert
webhook-integration-guide-real-time-identity-verification.png

Echtzeit-UpdatesWebhooks bieten sofortige Benachrichtigungen über Statusänderungen bei der Identitätsprüfung, was sofortige Reaktionen und eine verbesserte Benutzererfahrung ermöglicht.

Erhöhte SicherheitSignaturprüfmethoden gewährleisten die Authentizität von Webhook-Anfragen und schützen Ihre Anwendung vor böswilligen Akteuren.

Flexible IntegrationMehrere Signatur-Header berücksichtigen verschiedene Integrationsszenarien und gewährleisten die Kompatibilität mit verschiedenen Web-Frameworks und Middleware.

Vereinfachte Workflows mit DiditDie Plattform von Didit bietet eine einfache Webhook-Konfiguration und umfassende Dokumentation, sodass Entwickler schnell Echtzeit-Benachrichtigungen zur Identitätsprüfung in ihre Anwendungen integrieren können.

Grundlegendes zu Webhooks bei der Identitätsprüfung

Webhooks sind eine entscheidende Komponente für den Aufbau reaktionsschneller und effizienter Workflows zur Identitätsprüfung. Sie ermöglichen die Echtzeitkommunikation zwischen der Identitätsprüfungsplattform von Didit und Ihrer Anwendung und liefern sofortige Updates zum Status von Prüfungssitzungen. Anstatt ständig nach Updates zu suchen, empfängt Ihre Anwendung sofortige Benachrichtigungen, wenn sich der Status einer Sitzung ändert (z. B. von „Nicht gestartet“ zu „In Bearbeitung“ oder von „In Überprüfung“ zu „Genehmigt“). Dies ermöglicht Ihnen, Prozesse zu automatisieren, die Benutzererfahrung zu verbessern und schnell auf Probleme zu reagieren.

Stellen Sie sich beispielsweise ein Szenario vor, in dem ein Benutzer seinen Ausweis zur Überprüfung einreicht. Ohne Webhooks müsste Ihre Anwendung regelmäßig den Status der Überprüfung überprüfen. Mit Webhooks erhält Ihre Anwendung eine Benachrichtigung, sobald die Überprüfung genehmigt wurde, und kann dem Benutzer sofort Zugriff auf den Dienst gewähren. Dies reduziert die Latenz und sorgt für eine reibungslosere, nahtlosere Erfahrung.

Konfigurieren von Webhooks für die Identitätsprüfung von Didit

Das Konfigurieren von Webhooks mit Didit ist ein unkomplizierter Prozess. Zuerst müssen Sie Ihr Team und Ihre Anwendung innerhalb der Didit-Plattform einrichten. Navigieren Sie dann zu Ihren Überprüfungseinstellungen und geben Sie Ihre Webhook-URL ein. An diese URL sendet Didit die Echtzeitbenachrichtigungen. Es ist auch wichtig, den Webhook Secret Key zu kopieren, den Sie verwenden, um eingehende Anfragen zu validieren und sicherzustellen, dass sie wirklich von Didit stammen.

Um die Sicherheit Ihres Webhook-Endpunkts zu gewährleisten, bietet Didit mehrere Signaturprüfmethoden an. Diese Methoden verwenden einen geheimen Schlüssel, um einen Hash der Webhook-Nutzlast zu erstellen, den Sie dann mit der in der Webhook-Anfrage enthaltenen Signatur vergleichen können. Dadurch wird sichergestellt, dass die Anfrage authentisch ist und nicht manipuliert wurde. Wenn Sie Cloudflare verwenden, müssen Sie die IP-Adresse von Didit (18.203.201.92) auf die Whitelist setzen, um Webhooks zu empfangen.

Signaturprüfmethoden: Gewährleistung der Webhook-Authentizität

Didit bietet drei Signatur-Header, um verschiedenen Integrationsszenarien gerecht zu werden:

  • X-Signature: Dies signiert die exakten rohen JSON-Bytes, die im Anfragetext gesendet werden. Es erfordert direkten Zugriff auf den rohen Anfragetext, bevor er geparst oder neu codiert wird, und kann fehlschlagen, wenn Middleware Unicode-Zeichen unterschiedlich neu codiert.
  • X-Signature-V2: Die empfohlene Methode, sie signiert unescaped Unicode JSON. Es funktioniert auch dann, wenn Ihre Middleware das JSON neu codiert, wodurch es mit den meisten Web-Frameworks kompatibel ist.
  • X-Signature-Simple: Dies signiert nur Kernfelder: "{timestamp}:{session_id}:{status}:{webhook_type}". Es ist vollständig unabhängig von der JSON-Codierung, überprüft aber nicht die Integrität der Entscheidung oder anderer Felder.

Wir empfehlen, zuerst X-Signature-V2 auszuprobieren, da es auch dann funktioniert, wenn Ihre Middleware das JSON neu codiert. Wenn V2 fehlschlägt, greifen Sie auf X-Signature-Simple zurück. Verwenden Sie X-Signature nur, wenn Sie direkten Zugriff auf die rohen Anfrage-Bytes haben.

Webhook-Ereignistypen und Datenstruktur

Didit sendet Webhooks für die folgenden Ereignistypen:

  • status.updated: Wird ausgelöst, wenn sich der Überprüfungsstatus ändert. Dies beinhaltet den anfänglichen Webhook, der beim Start einer Sitzung gesendet wird.
  • data.updated: Wird ausgelöst, wenn KYC- oder Proof of Address (POA)-Daten manuell von einem Prüfer über die API aktualisiert werden. Dies ermöglicht es Ihnen, mit Datenkorrekturen oder manuellen Überprüfungen synchron zu bleiben.

Jede Webhook-Nutzlast enthält ein Feld webhook_type, das das Ereignis angibt, das es ausgelöst hat. Wenn der Sitzungsstatus Approved, Declined, In Review oder Abandoned ist, enthält der Webhook auch ein Feld decision, das detaillierte Überprüfungsergebnisse enthält. Die session_id ist immer enthalten, und die Felder vendor_data, workflow_id und metadata sind nur enthalten, wenn sie in der Sitzung vorhanden sind.

Behandlung von Webhook-Wiederholungen und -Fehlern

Wenn die Zustellung eines Webhooks fehlschlägt (d. h. Ihr Endpunkt gibt einen HTTP-Statuscode ungleich 200 zurück), wiederholt Didit die Zustellung bis zu fünfmal mit exponentiellem Backoff. Nach fünf fehlgeschlagenen Versuchen wird der Webhook verworfen. Es ist entscheidend, dass Ihr Webhook-Endpunkt zuverlässig ist und eingehende Anfragen umgehend bearbeiten kann. Sie sollten auch Fehlerprotokollierung und -überwachung implementieren, um alle Probleme zu identifizieren und zu beheben, die Webhook-Zustellungsfehler verursachen können.

Um Probleme zu vermeiden, stellen Sie sicher, dass Ihr Server die erwartete Last von Webhook-Ereignissen bewältigen kann. Validieren Sie außerdem die Webhook-Signatur, um die Authentizität der Anfrage zu bestätigen, und implementieren Sie eine ordnungsgemäße Fehlerbehandlung, um unerwartete Probleme elegant zu bewältigen. Indem Sie diese Best Practices befolgen, können Sie eine zuverlässige und sichere Webhook-Integration mit der Identitätsprüfungsplattform von Didit gewährleisten.

Wie Didit hilft

Didit vereinfacht die Integration von Echtzeit-Benachrichtigungen zur Identitätsprüfung durch seine benutzerfreundliche Plattform und umfassende Dokumentation. Die Identitätsprüfungssuite von Didit, einschließlich ID-Verifizierung, Passive & Active Liveness und AML-Screening & Monitoring, ist modular aufgebaut und lässt sich problemlos in bestehende Systeme integrieren.

Die Plattform von Didit ist KI-nativ und ermöglicht fortschrittliche Funktionen und überlegene Genauigkeit bei der Identitätsprüfung. Die flexiblen Webhook-Konfigurationsoptionen und mehrere Signaturprüfmethoden stellen sicher, dass Ihre Anwendung sichere und zuverlässige Echtzeit-Updates erhält. Darüber hinaus können Sie mit Didits Free Core KYC-Stufe mit der Integration von Webhooks und der Überprüfung von Identitäten ohne Einrichtungsgebühren beginnen.

Wählen Sie Didit als Ihren Anbieter für Identitätsprüfung und profitieren Sie von einem Entwickler-First-Ansatz, sofortigem Sandbox-Zugriff und sauberen APIs. Automatisieren Sie Ihre Workflows und verbessern Sie Ihre Benutzererfahrung mit der robusten und skalierbaren Plattform von Didit.

Bereit für den Einstieg?

Sind Sie bereit, Didit in Aktion zu sehen? Fordern Sie noch heute eine kostenlose Demo an.

Beginnen Sie mit der kostenlosen Überprüfung von Identitäten mit Didits Free Tier.

Infrastruktur für Identität und Betrugsprävention.

Eine API für KYC, KYB, Transaktionsüberwachung und Wallet-Screening. In 5 Minuten integriert.

Kostenlos startenKontaktiere uns
Lass dir diese Seite von einer KI zusammenfassen
Webhook-Integration für Identitätsprüfung in Echtzeit.