Guide : intégrer une API KYC en 1 jour (pas à pas technique)

Key takeaways (TL; DR)
 

Avec Didit, vous pouvez intégrer une vérification d’identité complète en quelques heures et lancer dès aujourd’hui.

Démarrez vite avec un flux No-Code, puis étendez avec l’API lorsque le projet grandit pour gagner en flexibilité.

Le plan KYC principal est gratuit et illimité, ce qui permet de scaler sans coûts additionnels dès le premier jour.

La plateforme est conçue pour préserver l’UX tout en répondant aux exigences strictes de conformité.

Intégrer une API de KYC est souvent plus compliqué que nécessaire. La documentation technique laisse parfois des zones d’ombre sur des points critiques, les sandbox ne se comportent pas comme la production ou les webhooks échouent sans explication. Si cela vous parle, ce guide est pour vous.

Avec l’API KYC de Didit, vous passerez de zéro à une vérification complète de documents et de biométrie en quelques heures seulement. Face Match 1:1 et Liveness Passif sont inclus, ainsi que tout le nécessaire pour suivre en temps réel l’état des vérifications via des webhooks signés et un sandbox qui se comporte comme en production. Et si vous voulez aller encore plus vite, vous pouvez tout orchestrer avec un flux de vérification No-Code et passer en production en quelques minutes.

Le mieux ? L’API KYC de Didit est entièrement gratuite. Vous pouvez vérifier des identités gratuitement et sans limite, pour commencer à faire grandir votre plateforme immédiatement.

Ce guide est écrit par et pour des développeurs : l’objectif est que votre flux de vérification soit fiable, avec des sessions approuvées en quelques secondes et des statuts clairs. Si vous cherchiez « comment intégrer une API KYC en un jour », vous êtes au bon endroit.

Qu’est-ce qu’une intégration KYC et pourquoi est-ce essentiel pour les entreprises ?

Intégrer une solution KYC permet aux entreprises de satisfaire aux exigences de vérification d’identité via un prestataire de vérification d’identité. Ces intégrations automatisent la validation des utilisateurs, élément clé pour respecter les réglementations de lutte contre le blanchiment (AML).

En général, l’intégration KYC se fait via une API (plus de flexibilité) ou via une URL de vérification hébergée (plus rapide). Le choix dépend des besoins spécifiques de votre produit.

Pourquoi le KYC est-il important pour les entreprises ?

1. Automatise un processus auparavant manuel. Les équipes conformité passaient des heures à vérifier les données d’onboarding ; désormais, cela se fait en toute sécurité en quelques secondes.
2. Assure la conformité KYC. Les règles évoluent pour contrer des fraudes de plus en plus sophistiquées. Une API KYC aide à garantir des contrôles à jour et conformes.
3. Meilleure protection contre la fraude. L’API réduit les opérations manuelles et les erreurs humaines. Une couche anti-fraude bloque identités synthétiques, deepfakes et documents altérés ou générés par IA.
4. Optimisation des processus. Moins de tâches manuelles = plus de focus sur l’analyse de risque en temps réel et la détection de schémas suspects.
5. Scalabilité sans limite. Les vérifications manuelles créent des goulots d’étranglement. L’onboarding automatisé supprime ce frein, pour un accès en secondes sans sacrifier sécurité ni précision.
6. Économies significatives. L’intégration KYC réduit temps, ressources et coûts. Avec Didit, les économies peuvent atteindre jusqu’à 70 % par rapport aux fournisseurs historiques.

Intégrer l’API KYC de Didit (et passer en production aujourd’hui)

L’intégration standard avec Didit s’appuie sur un workflow hébergé, une session de vérification par utilisateur, une URL de vérification pour exécuter le flux et des webhooks signés pour synchroniser les statuts en temps réel. Le circuit minimal : créer la session avec votre workflow_id → envoyer l’utilisateur sur l’url de vérification → recevoir le webhook avec la décision → si besoin, interroger le résultat par API. Grâce à la modularité de Didit, vous pouvez ajouter des couches comme l’AML Screening, la Proof of Address ou l’Age Estimation sans réécrire la base.

Consultez la documentation complète (API Full Flow) pour davantage de détails.

Avant de commencer : API Key, Webhook Secret et configuration du Webhook

Connectez-vous à la Business Console (inscription gratuite) et ouvrez API & Webhooks (colonne de gauche). Vous y obtiendrez votre API Key (pour l’authentification via l’en-tête X-Api-Key) et votre Webhook Secret Key (pour vérifier la signature des webhooks).

Dans le même panneau, configurez l’URL de Webhook que Didit utilisera pour notifier les changements d’état.

Stockez ces valeurs dans des variables d’environnement (.env) ; par exemple :

API_KEY=<YourApiKey>
WEBHOOK_SECRET_KEY=<YourWebhookSecretKey>
WEBHOOK_URL=https://votreapp.com/api/webhooks/didit

Créez la session de vérification

L’étape suivante consiste à appeler le service de vérification. Exemple — remplacez workflow_id, callback et API_KEY par vos valeurs réelles.

POST /v2/session/
Host: verification.didit.me
Content-Type: application/json
X-Api-Key: {YourApiKey}

{
  "workflow_id": "11111111-2222-3333-4444-555555555555",  // Replace with your chosen workflow
  "callback": "<https://example.com/verification/callback>",
  "vendor_data": "utilisateur-123",  // Votre identifiant utilisateur
  "metadata": {
    "user_type": "premium",
    "account_id": "ABC123"
  },
  "contact_details": {
    "email": "jean.dupont@example.com",
    "email_lang": "fr",
    "phone": "+33123456789"
  }
}

La réponse inclut notamment le session_id, le status initial et l’url pour diriger l’utilisateur vers le flux hébergé par Didit :

{
  "session_id": "11111111-2222-3333-4444-555555555555",
  "session_number": 1234,
  "session_token": "abcdef123456",
  "vendor_data": "utilisateur-123",
  "metadata": { "user_type": "premium", "account_id": "ABC123" },
  "status": "Not Started",
  "workflow_id": "example_workflow_id",
  "callback": "<https://example.com/verification/callback>",
  "url": "<https://verify.didit.me/session/abcdef123456>"
}

Plus d’infos et d’exemples de code dans la section Create Session de la documentation.

Exécutez l’UI de vérification (redirection ou intégration)

Avec l’url de vérification, vous pouvez rediriger l’utilisateur (le plus simple) ou intégrer le flux dans un <iframe> pour conserver votre layout. Didit orchestre la capture du document, le selfie et le liveness selon votre workflow.

À la fin de chaque étape, la session progresse et un webhook est émis.

Résultats de la session de vérification

Deux modes de récupération : Webhooks (recommandé) ou requête API à la demande. Avec les webhooks, votre backend reçoit des notifications en temps réel à chaque changement d’état — pas de polling, et une source de vérité unique.

Pour garantir l’authenticité du webhook, vérifiez toujours la signature envoyée dans l’en-tête X-Signature avec votre WEBHOOK_SECRET_KEY. Contrôlez aussi X-Timestamp et rejetez les requêtes en dehors d’une courte fenêtre (ex. : 5 minutes) pour prévenir le replay et la fraude.

Voir la section Webhooks de la documentation pour tous les détails et des exemples.

Si vous devez réconcilier des statuts (ex. : webhook non reçu), vous pouvez récupérer la décision à la demande :

GET <https://verification.didit.me/v2/session/{sessionId}/decision/>
X-Api-Key: <YourApiKey>

Mappez les statuts de façon cohérente dans votre système (par ex. : Not Started → In Progress → In Review → Approved / Declined / Abandoned) et reflétez chaque transition dans l’UI et vos métriques. Vous éviterez ainsi toute ambiguïté entre produit, support et analytics.

Plus de contrôle et de flexibilité : les APIs de vérification autonomes

Vous souhaitez un contrôle plus fin ? Les APIs autonomes de Didit sont faites pour ça. En plus de l’API KYC tout-en-un (ID Verification, Face Match 1:1 et Liveness Passif), vous pouvez composer des processus sur-mesure ou très ciblés, en n’ajoutant que les fonctionnalités dont vous avez besoin.

Ce que permettent les APIs autonomes de Didit :

• ID Verification : vérifier un document d’identité et extraire les données clés.
• Face Match 1:1 : comparer la photo du document à un selfie en temps réel.
• Age Estimation : estimer l’âge pour un onboarding sans friction sur des services soumis à limite d’âge.
• Proof of Address : vérifier l’adresse sur pièces officielles et factures de services.
• AML Screening : croiser l’identité avec listes de surveillance, sanctions, PEP et médias négatifs.
• Face Search 1:N : rechercher un visage dans une base pour éviter les doublons.
• Liveness Passif : garantir la présence réelle de l’utilisateur pendant la vérification.
• Database Validation : valider une identité dans des bases nationales et globales (1x1 et 2x2).
• Phone Verification : vérifier des numéros de téléphone via codes OTP.
• Email Verification : vérifier des emails via codes OTP.

Combien coûte l’utilisation d’une API KYC ?

Didit propose le seul plan gratuit et illimité de vérification d’identité. Autrement dit, le coût d’utilisation de l’API KYC est nul, que vous l’appeliez une fois ou des centaines de fois.

Sans petites lignes, sans contrats ni packs imposés. Didit est une alternative simple, ouverte, flexible et économique — avec des économies jusqu’à 70 % par rapport aux solutions historiques. Le modèle repose sur des fonctionnalités optionnelles (AML Screening, Proof of Address, Phone/Email Verification, etc.) et sur l’usage des APIs autonomes.

Consultez la tarification des APIs autonomes.