Guide d'Intégration des Webhooks : Vérification d'Identité en Temps Réel (FR)

Mises à Jour en Temps RéelLes webhooks fournissent des notifications immédiates sur les changements de statut de vérification d'identité, permettant des réponses instantanées et une expérience utilisateur améliorée.

Sécurité AmélioréeLes méthodes de vérification de signature garantissent l'authenticité des requêtes webhook, protégeant votre application contre les acteurs malveillants.

Intégration FlexiblePlusieurs en-têtes de signature s'adaptent à divers scénarios d'intégration, assurant la compatibilité avec différents frameworks web et middleware.

Workflows Simplifiés avec DiditLa plateforme de Didit offre une configuration facile des webhooks et une documentation complète, permettant aux développeurs d'intégrer rapidement des notifications de vérification d'identité en temps réel dans leurs applications.

Comprendre les Webhooks dans la Vérification d'Identité

Les webhooks sont un élément crucial pour construire des workflows de vérification d'identité réactifs et efficaces. Ils permettent une communication en temps réel entre la plateforme de vérification d'identité de Didit et votre application, fournissant des mises à jour immédiates sur le statut des sessions de vérification. Au lieu d'interroger constamment pour obtenir des mises à jour, votre application reçoit des notifications instantanées lorsque le statut d'une session change (par exemple, de 'Non démarré' à 'En cours', ou de 'En cours d'examen' à 'Approuvé'). Cela vous permet d'automatiser les processus, d'améliorer l'expérience utilisateur et de répondre rapidement à tout problème.

Par exemple, imaginez un scénario où un utilisateur soumet sa pièce d'identité pour vérification. Sans webhooks, votre application devrait vérifier périodiquement le statut de la vérification. Avec les webhooks, dès que la vérification est approuvée, votre application reçoit une notification et peut immédiatement accorder à l'utilisateur l'accès au service. Cela réduit la latence et offre une expérience plus fluide et transparente.

Configurer les Webhooks pour la Vérification d'Identité de Didit

Configurer des webhooks avec Didit est un processus simple. Tout d'abord, vous devez configurer votre équipe et votre application au sein de la plateforme Didit. Ensuite, accédez à vos paramètres de vérification et entrez l'URL de votre webhook. C'est à cette URL que Didit enverra les notifications en temps réel. Il est également essentiel de copier la Clé Secrète Webhook, que vous utiliserez pour valider les requêtes entrantes et vous assurer qu'elles proviennent bien de Didit.

Pour garantir la sécurité de votre endpoint webhook, Didit propose plusieurs méthodes de vérification de signature. Ces méthodes utilisent une clé secrète pour créer un hachage de la charge utile du webhook, que vous pouvez ensuite comparer à la signature incluse dans la requête webhook. Cela garantit que la requête est authentique et n'a pas été falsifiée. Si vous utilisez Cloudflare, vous devez autoriser l'adresse IP de Didit (18.203.201.92) pour recevoir les webhooks.

Méthodes de Vérification de Signature : Assurer l'Authenticité des Webhooks

Didit propose trois en-têtes de signature pour s'adapter à différents scénarios d'intégration :

• X-Signature : Cela signe les octets JSON bruts exacts envoyés dans le corps de la requête. Cela nécessite un accès direct au corps de la requête brute avant tout parsing ou ré-encodage et peut échouer si le middleware ré-encode les caractères Unicode différemment.
• X-Signature-V2 : La méthode recommandée, elle signe le JSON Unicode non échappé. Cela fonctionne même si votre middleware ré-encode le JSON, ce qui le rend compatible avec la plupart des frameworks web.
• X-Signature-Simple : Cela signe uniquement les champs principaux : "{timestamp}:{session_id}:{status}:{webhook_type}". C'est complètement indépendant de l'encodage JSON mais ne vérifie pas l'intégrité de la décision ou d'autres champs.

Nous vous recommandons d'essayer d'abord X-Signature-V2, car cela fonctionne même si votre middleware ré-encode le JSON. Si V2 échoue, revenez à X-Signature-Simple. Utilisez X-Signature uniquement si vous avez un accès direct aux octets de la requête brute.

Types d'Événements Webhook et Structure des Données

Didit envoie des webhooks pour les types d'événements suivants :

• status.updated : Déclenché chaque fois que le statut de vérification change. Cela inclut le webhook initial envoyé lorsqu'une session démarre.
• data.updated : Déclenché lorsque les données KYC ou de Preuve d'Adresse (POA) sont mises à jour manuellement par un réviseur via l'API. Cela vous permet de rester synchronisé avec les corrections de données ou les examens manuels.

Chaque charge utile de webhook inclut un champ webhook_type indiquant l'événement qui l'a déclenché. Si le statut de la session est Approved, Declined, In Review, ou Abandoned, le webhook inclura également un champ decision contenant les résultats détaillés de la vérification. Le session_id est toujours inclus, et les champs vendor_data, workflow_id, et metadata sont inclus uniquement s'ils sont présents dans la session.

Gestion des Nouvelles Tentatives et des Erreurs de Webhook

Si la livraison d'un webhook échoue (c'est-à-dire que votre endpoint renvoie un code d'état HTTP non-200), Didit tentera de nouveau la livraison jusqu'à cinq fois avec un backoff exponentiel. Après cinq tentatives infructueuses, le webhook sera abandonné. Il est crucial de s'assurer que votre endpoint webhook est fiable et peut traiter rapidement les requêtes entrantes. Vous devez également mettre en œuvre la journalisation des erreurs et la surveillance pour identifier et résoudre tout problème pouvant entraîner des échecs de livraison de webhook.

Pour éviter les problèmes, assurez-vous que votre serveur peut gérer la charge attendue d'événements webhook. De plus, validez la signature du webhook pour confirmer l'authenticité de la requête, et mettez en œuvre une gestion des erreurs appropriée pour gérer les problèmes inattendus avec élégance. En suivant ces meilleures pratiques, vous pouvez assurer une intégration webhook fiable et sécurisée avec la plateforme de vérification d'identité de Didit.

Comment Didit Aide

Didit simplifie l'intégration des notifications de vérification d'identité en temps réel grâce à sa plateforme conviviale et à sa documentation complète. La suite de vérification d'identité de Didit, comprenant la Vérification d'identité, la Détection de vivacité passive et active, et le Filtrage et surveillance AML, est conçue pour être modulaire et facilement intégrée aux systèmes existants.

La plateforme de Didit est native en IA, permettant des fonctionnalités avancées et une précision supérieure dans la vérification d'identité. Les options de configuration de webhook flexibles et les multiples méthodes de vérification de signature garantissent que votre application reçoit des mises à jour sécurisées et fiables en temps réel. De plus, avec le niveau KYC Core gratuit de Didit, vous pouvez commencer à intégrer des webhooks et à vérifier des identités sans frais de configuration.

Choisissez Didit comme fournisseur de vérification d'identité et bénéficiez d'une approche axée sur les développeurs, d'un accès instantané au sandbox et d'API propres. Automatisez vos workflows et améliorez votre expérience utilisateur avec la plateforme robuste et évolutive de Didit.

Prêt à Démarrer ?

Prêt à voir Didit en action ? Obtenez une démo gratuite dès aujourd'hui.

Commencez à vérifier gratuitement les identités avec le niveau gratuit de Didit.