Key takeaways (TL; DR)
Dengan Didit, Anda bisa menambahkan verifikasi identitas lengkap dalam beberapa jam dan meluncurkannya hari ini.
Mulai cepat dengan alur No-Code dan, seiring pertumbuhan produk, perluas ke API untuk fleksibilitas lebih.
Paket utama KYC gratis dan tanpa batas, sehingga Anda bisa scaling tanpa menambah biaya sejak hari pertama.
Platform dirancang agar UX tetap mulus sambil memenuhi tuntutan kepatuhan yang ketat.
Mengintegrasikan KYC API sering kali lebih rumit dari yang seharusnya. Dokumentasi kerap meninggalkan celah di titik kritis, sandbox tidak sama dengan produksi, atau webhook gagal tanpa penjelasan. Jika Anda pernah mengalaminya, panduan ini untuk Anda.
Dengan KYC API Didit, Anda bisa berpindah dari nol ke alur verifikasi dokumen dan biometrik yang siap produksi hanya dalam beberapa jam. Tersedia Face Match 1:1 dan Passive Liveness, plus semua yang Anda perlukan untuk memantau status verifikasi secara real time melalui webhook bertanda tangan dan sandbox yang berperilaku seperti produksi. Jika ingin lebih cepat, Anda bisa mengatur semuanya dengan alur verifikasi No-Code dan go-live dalam hitungan menit.
Bagian terbaiknya? KYC API Didit sepenuhnya gratis. Anda bisa memverifikasi identitas secara gratis dan tanpa batas, sehingga bisa langsung mulai menumbuhkan platform Anda.
Catatan: panduan ini ditulis oleh dan untuk developer. Targetnya adalah alur verifikasi Anda berjalan andal—sesi disetujui dalam hitungan detik dan statusnya jelas. Jika Anda mencari “cara mengintegrasikan KYC API dalam satu hari”, Anda berada di tempat yang tepat.
Integrasi KYC memungkinkan perusahaan memenuhi persyaratan verifikasi identitas melalui penyedia verifikasi identitas. Integrasi ini mengotomatiskan validasi pengguna, krusial untuk kepatuhan anti-pencucian uang (AML).
Umumnya, integrasi KYC dilakukan via API (lebih fleksibel) atau melalui URL verifikasi yang di-host (lebih cepat). Pilihan bergantung pada kebutuhan produk Anda.
Integrasi standar Didit bertumpu pada workflow yang di-host Didit, satu sesi verifikasi per pengguna, URL verifikasi untuk menjalankan alur, dan webhook bertanda tangan untuk sinkronisasi status real time. Siklus minimalnya: buat sesi dengan workflow_id
Anda, kirim pengguna ke url
verifikasi, terima webhook berisi keputusan, dan bila perlu ambil hasil via API. Berkat modularitas Didit, Anda juga bisa menambahkan AML Screening, Proof of Address, atau Age Estimation tanpa menulis ulang fondasinya.
Lihat dokumentasi lengkap (API Full Flow) bila Anda perlu detail tambahan.
Masuk ke Business Console (pendaftaran gratis) lalu buka API & Webhooks di sisi kiri. Di sini Anda akan mendapatkan API Key (untuk autentikasi di header X-Api-Key
) dan Webhook Secret Key (untuk memverifikasi tanda tangan webhook).
Pada panel yang sama, atur Webhook URL yang akan Didit gunakan untuk memberi tahu perubahan status.
Simpan nilai-nilai ini sebagai variabel lingkungan (.env) seperti berikut:
API_KEY=<YourApiKey>
WEBHOOK_SECRET_KEY=<YourWebhookSecretKey>
WEBHOOK_URL=https://aplikasianda.com/api/webhooks/didit
Langkah berikutnya adalah memanggil layanan verifikasi. Ini contoh payload—ganti workflow_id
, callback
, dan API_KEY
dengan nilai sebenarnya.
POST /v2/session/
Host: verification.didit.me
Content-Type: application/json
X-Api-Key: {YourApiKey}
{
"workflow_id": "11111111-2222-3333-4444-555555555555", // Replace with your chosen workflow
"callback": "<https://example.com/verification/callback>",
"vendor_data": "pengguna-123", // ID pengguna internal Anda
"metadata": {
"user_type": "premium",
"account_id": "ABC123"
},
"contact_details": {
"email": "budi.santoso@example.com",
"email_lang": "id",
"phone": "+6281234567890"
}
}
Respons mencakup, antara lain, session_id
, status
awal, dan url
untuk mengarahkan pengguna ke alur yang di-host Didit:
{
"session_id": "11111111-2222-3333-4444-555555555555",
"session_number": 1234,
"session_token": "abcdef123456",
"vendor_data": "pengguna-123",
"metadata": { "user_type": "premium", "account_id": "ABC123" },
"status": "Not Started",
"workflow_id": "example_workflow_id",
"callback": "<https://example.com/verification/callback>",
"url": "<https://verify.didit.me/session/abcdef123456>"
}
Detail lebih lanjut dan contoh kode tambahan tersedia di bagian dokumentasi Create Session.
Dengan url
verifikasi, Anda bisa mengalihkan (redirect) pengguna (opsi paling sederhana) atau menyematkan alurnya di <iframe>
agar layout tetap konsisten. Didit akan mengorkestrasi pengambilan dokumen, selfie, dan liveness sesuai workflow Anda.
Setiap langkah selesai, status sesi akan maju dan webhook dikirim.
Hasil tersedia melalui dua cara: Webhook (disarankan) atau permintaan API on-demand. Dengan webhook, backend Anda menerima notifikasi real time setiap kali status sesi berubah—tanpa polling dan menjaga single source of truth.
Untuk menjamin keabsahan webhook, selalu verifikasi tanda tangan di header X-Signature
menggunakan WEBHOOK_SECRET_KEY
Anda. Selain itu, periksa X-Timestamp
dan tolak permintaan di luar jendela waktu pendek (misalnya 5 menit) untuk mencegah replay/fraud.
Lihat bagian Webhooks di dokumentasi untuk penjelasan lengkap dan contoh.
Jika perlu melakukan rekonsiliasi status (misalnya ada webhook yang tidak terkirim), Anda dapat mengambil keputusan secara on-demand:
GET <https://verification.didit.me/v2/session/{sessionId}/decision/>
X-Api-Key: <YourApiKey>
Peta-kan status secara konsisten di sistem Anda (contoh: Not Started → In Progress → In Review → Approved / Declined / Abandoned) dan pantulkan setiap transisi ke UI serta metrik. Ini mencegah ambiguitas antara produk, support, dan analitik.
Mau kontrol yang lebih granular atas alur verifikasi? API mandiri (standalone) Didit adalah jawabannya. Selain KYC API yang siap pakai (ID Verification, Face Match 1:1, dan Passive Liveness), Anda bisa membangun proses kustom atau fokus pada tahapan tertentu dengan hanya menambahkan kapabilitas yang Anda perlukan.
Apa yang bisa dilakukan dengan API mandiri Didit?
Didit menawarkan satu-satunya paket verifikasi identitas gratis dan tanpa batas. Artinya, biaya menggunakan KYC API adalah nol, baik Anda memakainya sekali maupun ratusan kali.
Tanpa syarat tersembunyi, kontrak mengikat, atau paket kaku. Didit adalah alternatif yang sederhana, terbuka, fleksibel, dan hemat biaya—penghematan hingga 70% dibanding penyedia mapan. Model bisnisnya berbasis fitur opsional (AML Screening, Proof of Address, Phone/Email Verification, dll.) dan penggunaan API mandiri.
Lihat harga API mandiri.