Integración de Verificación de Identidad: Guía para la Integración con iFrame

En el panorama digital actual, verificar la identidad de los usuarios es crucial para la prevención del fraude, el cumplimiento normativo y la generación de confianza. Integrar la verificación de identidad directamente en su aplicación web proporciona una experiencia de usuario optimizada. Esta guía le mostrará cómo integrar la solución de verificación de identidad de Didit utilizando un iFrame, cubriendo todo, desde la configuración inicial hasta el manejo de eventos y las mejores prácticas. Nos centraremos en una implementación de iFrame de verificación de identidad robusta y segura.

Punto Clave 1 Los iFrames ofrecen una forma rápida y sencilla de integrar la verificación de identidad sin cambios extensos en el código de su aplicación principal.

Punto Clave 2 Gestionar de forma segura la comunicación entre su aplicación y el iFrame a través del manejo de eventos es primordial para la integridad de los datos.

Punto Clave 3 Aprovechar las API de Didit junto con el iFrame proporciona un control granular sobre el proceso de verificación y el acceso a resultados de verificación detallados.

Punto Clave 4 La configuración adecuada y las medidas de seguridad son esenciales al utilizar iFrames para evitar vulnerabilidades de scripting entre sitios (XSS).

¿Por qué usar un iFrame para la verificación de identidad?

La integración de la verificación de identidad puede ser compleja, requiriendo un esfuerzo de desarrollo significativo. Los iFrames ofrecen un enfoque simplificado, encapsulando el proceso de verificación dentro de un documento HTML separado incrustado en su página web. Esto proporciona varias ventajas:

• Reducción de la complejidad de la integración: Minimice los cambios en su base de código existente.
• Seguridad: Los iFrames operan en un entorno aislado, lo que limita los posibles riesgos de seguridad.
• Implementación más rápida: Póngase en marcha rápidamente sin ciclos de desarrollo extensos.
• Mantenibilidad: Las actualizaciones del proceso de verificación se contienen dentro del iFrame, minimizando las interrupciones en su aplicación.

Configuración del iFrame: Guía paso a paso

Así es como puede incrustar el iFrame de verificación de identidad de Didit en su aplicación web:

1. Obtenga la URL del iFrame: Desde su Consola Empresarial de Didit, genere un enlace de verificación (Unilink) y establezca el parámetro embed en true. Esto devolverá una URL específicamente diseñada para la incrustación de iFrame.
2. Cree el elemento iFrame: Agregue un elemento <iframe> a su página HTML.
3. Establezca los atributos del iFrame: Configure el iFrame con los siguientes atributos:
   • src: Establezca esto en la URL del iFrame obtenida en el paso 1.
   • width: Defina el ancho del iFrame.
   • height: Defina la altura del iFrame.
   • frameborder: Establezca en 0 para eliminar el borde.

Ejemplo de código HTML:

<iframe src="https://business.didit.me/verification?embed=true&apiKey=SU_CLAVE_API" width="600" height="400" frameborder="0"></iframe>

Nota importante: Reemplace SU_CLAVE_API con su clave API de Didit real. Siempre use HTTPS para la fuente del iFrame para garantizar una comunicación segura.

Integración de JavaScript y manejo de eventos

Para una robusta integración de JavaScript, deberá manejar los eventos emitidos por el iFrame. Esto permite que su aplicación responda a los eventos de verificación como finalización, falla o error. El iFrame de Didit utiliza postMessage para una comunicación segura entre dominios.

Escuchar mensajes:

window.addEventListener('message', function(event) {
  if (event.origin !== 'https://business.didit.me') {
    return;
  }

  const message = JSON.parse(event.data);

  switch (message.type) {
    case 'verification_completed':
      // Manejar la verificación exitosa
      console.log('Verificación completada:', message.data);
      break;
    case 'verification_failed':
      // Manejar el fallo de la verificación
      console.error('Verificación fallida:', message.data);
      break;
    case 'error':
      // Manejar errores
      console.error('Error:', message.data);
      break;
    default:
      console.log('Mensaje desconocido:', message);
  }
});

Enviar mensajes al iFrame:

const iframe = document.querySelector('iframe');
iframe.contentWindow.postMessage({ type: 'resize', height: 500 }, 'https://business.didit.me');

Consideraciones de seguridad para la incrustación de iFrame

Si bien los iFrames ofrecen comodidad, la seguridad debe ser una prioridad máxima. Aquí hay consideraciones clave:

• Verificación de origen: Siempre verifique el event.origin en su detector de mensajes para asegurarse de que los mensajes provengan del dominio esperado (https://business.didit.me).
• Protección XSS: Desinfecte cualquier dato recibido del iFrame antes de mostrarlo en su aplicación para evitar ataques de scripting entre sitios (XSS).
• Solo HTTPS: Siempre use HTTPS tanto para su aplicación como para la fuente del iFrame.
• Política de seguridad de contenido (CSP): Implemente una política de seguridad de contenido sólida para restringir los recursos que el iFrame puede cargar.

Cómo ayuda Didit

Didit simplifica el proceso de incrustación web con:

• URL de iFrame dedicada: URL fáciles de usar diseñadas específicamente para la integración de iFrame.
• Comunicación segura: API postMessage para una comunicación segura entre dominios.
• Manejo integral de eventos: Eventos detallados para rastrear el estado de la verificación y manejar errores.
• Integración de API: Acceso al conjunto completo de API de Didit para un control avanzado y acceso a datos.
• Infraestructura escalable: Infraestructura confiable y escalable para manejar grandes volúmenes de solicitudes de verificación.

¿Listo para empezar?

¿Listo para integrar sin problemas la verificación de identidad en su aplicación web? Explore la documentación completa y los recursos de Didit:

• Documentación técnica
• Centro de demostraciones
• Precios

¡Comience a crear una experiencia en línea más segura y confiable con Didit hoy mismo!