Guía de Integración de Webhooks: Verificación de Identidad en Tiempo Real (ES)
Aprenda a integrar webhooks para notificaciones en tiempo real sobre cambios en el estado de verificación de identidad. Mejore su aplicación con actualizaciones inmediatas sobre aprobaciones, rechazos y revisiones.
Actualizaciones en Tiempo RealLos webhooks proporcionan notificaciones inmediatas sobre los cambios de estado en la verificación de identidad, lo que permite respuestas instantáneas y una mejor experiencia del usuario.
Seguridad MejoradaLos métodos de verificación de firma garantizan la autenticidad de las solicitudes de webhook, protegiendo su aplicación de actores maliciosos.
Integración FlexibleMúltiples encabezados de firma se adaptan a varios escenarios de integración, lo que garantiza la compatibilidad con diferentes marcos web y middleware.
Flujos de Trabajo Simplificados con DiditLa plataforma de Didit ofrece una fácil configuración de webhook y documentación completa, lo que permite a los desarrolladores integrar rápidamente notificaciones de verificación de identidad en tiempo real en sus aplicaciones.
Entendiendo los Webhooks en la Verificación de Identidad
Los webhooks son un componente crucial para construir flujos de trabajo de verificación de identidad eficientes y receptivos. Permiten la comunicación en tiempo real entre la plataforma de verificación de identidad de Didit y su aplicación, proporcionando actualizaciones inmediatas sobre el estado de las sesiones de verificación. En lugar de sondear constantemente las actualizaciones, su aplicación recibe notificaciones instantáneas cuando cambia el estado de una sesión (por ejemplo, de 'No Iniciado' a 'En Progreso', o de 'En Revisión' a 'Aprobado'). Esto le permite automatizar procesos, mejorar la experiencia del usuario y responder rápidamente a cualquier problema.
Por ejemplo, imagine un escenario en el que un usuario envía su identificación para su verificación. Sin webhooks, su aplicación tendría que verificar periódicamente el estado de la verificación. Con los webhooks, tan pronto como se aprueba la verificación, su aplicación recibe una notificación y puede otorgar acceso inmediato al usuario al servicio. Esto reduce la latencia y proporciona una experiencia más fluida y perfecta.
Configurando Webhooks para la Verificación de Identidad de Didit
Configurar webhooks con Didit es un proceso sencillo. Primero, debe configurar su equipo y aplicación dentro de la plataforma Didit. Luego, navegue a la configuración de verificación e ingrese la URL de su webhook. Esta URL es donde Didit enviará las notificaciones en tiempo real. También es esencial copiar la Clave Secreta del Webhook, que utilizará para validar las solicitudes entrantes y asegurarse de que provengan genuinamente de Didit.
Para garantizar la seguridad de su punto final de webhook, Didit proporciona múltiples métodos de verificación de firma. Estos métodos utilizan una clave secreta para crear un hash de la carga útil del webhook, que luego puede comparar con la firma incluida en la solicitud de webhook. Esto asegura que la solicitud sea auténtica y no haya sido manipulada. Si está utilizando Cloudflare, debe agregar a la lista blanca la dirección IP de Didit (18.203.201.92) para recibir webhooks.
Métodos de Verificación de Firma: Asegurando la Autenticidad del Webhook
Didit ofrece tres encabezados de firma para adaptarse a diferentes escenarios de integración:
X-Signature: Esto firma los bytes JSON sin procesar exactos enviados en el cuerpo de la solicitud. Requiere acceso directo al cuerpo de la solicitud sin procesar antes de cualquier análisis o recodificación y puede fallar si el middleware vuelve a codificar los caracteres Unicode de manera diferente.X-Signature-V2: El método recomendado, firma JSON Unicode sin escape. Funciona incluso si su middleware vuelve a codificar el JSON, lo que lo hace compatible con la mayoría de los marcos web.X-Signature-Simple: Esto firma solo los campos centrales:"{timestamp}:{session_id}:{status}:{webhook_type}". Es completamente independiente de la codificación JSON, pero no verifica la integridad de la decisión u otros campos.
Recomendamos probar primero X-Signature-V2, ya que funciona incluso si su middleware vuelve a codificar el JSON. Si V2 falla, recurra a X-Signature-Simple. Utilice X-Signature solo si tiene acceso directo a los bytes de solicitud sin procesar.
Tipos de Eventos de Webhook y Estructura de Datos
Didit envía webhooks para los siguientes tipos de eventos:
status.updated: Se activa cada vez que cambia el estado de verificación. Esto incluye el webhook inicial enviado cuando comienza una sesión.data.updated: Se activa cuando un revisor actualiza manualmente los datos de KYC o Prueba de Domicilio (POA) a través de la API. Esto le permite mantenerse sincronizado con las correcciones de datos o las revisiones manuales.
Cada carga útil de webhook incluye un campo webhook_type que indica el evento que lo activó. Si el estado de la sesión es Approved, Declined, In Review o Abandoned, el webhook también incluirá un campo decision que contiene resultados de verificación detallados. El session_id siempre está incluido, y los campos vendor_data, workflow_id y metadata se incluyen solo si están presentes en la sesión.
Manejo de Reintentos y Errores de Webhook
Si la entrega de un webhook falla (es decir, su punto final devuelve un código de estado HTTP que no es 200), Didit reintentará la entrega hasta cinco veces con retroceso exponencial. Después de cinco intentos fallidos, el webhook se descartará. Es crucial asegurarse de que su punto final de webhook sea confiable y pueda manejar las solicitudes entrantes con prontitud. También debe implementar el registro de errores y el monitoreo para identificar y resolver cualquier problema que pueda causar fallas en la entrega del webhook.
Para evitar problemas, asegúrese de que su servidor pueda manejar la carga esperada de eventos de webhook. Además, valide la firma del webhook para confirmar la autenticidad de la solicitud e implemente un manejo de errores adecuado para gestionar los problemas inesperados con elegancia. Siguiendo estas mejores prácticas, puede garantizar una integración de webhook confiable y segura con la plataforma de verificación de identidad de Didit.
Cómo Ayuda Didit
Didit simplifica la integración de notificaciones de verificación de identidad en tiempo real a través de su plataforma fácil de usar y su documentación completa. El conjunto de verificación de identidad de Didit, que incluye Verificación de Identidad, Detección de Vitalidad Pasiva y Activa y Detección y Monitoreo de AML, está diseñado para ser modular y fácilmente integrado en los sistemas existentes.
La plataforma de Didit es nativa de la IA, lo que permite funciones avanzadas y una precisión superior en la verificación de identidad. Las opciones flexibles de configuración de webhook y los múltiples métodos de verificación de firma garantizan que su aplicación reciba actualizaciones seguras y confiables en tiempo real. Además, con el nivel Core KYC gratuito de Didit, puede comenzar a integrar webhooks y verificar identidades sin tarifas de configuración.
Elija Didit como su proveedor de verificación de identidad y benefíciese de un enfoque de primer desarrollador, acceso instantáneo al sandbox y API limpias. Automatice sus flujos de trabajo y mejore la experiencia del usuario con la plataforma robusta y escalable de Didit.
¿Listo para Empezar?
¿Listo para ver a Didit en acción? Obtenga una demostración gratuita hoy mismo.
Comience a verificar identidades de forma gratuita con el nivel gratuito de Didit.