Lewati ke konten utama
Didit Raih $7,5 Juta untuk Membangun Infrastruktur Identitas dan Fraud
Didit
Kembali ke blog
Blog · 14 Februari 2026

Panduan Integrasi Webhook: Verifikasi Identitas Real-Time (ID)

Pelajari cara mengintegrasikan webhook untuk notifikasi real-time tentang perubahan status verifikasi identitas. Tingkatkan aplikasi Anda dengan pembaruan segera tentang persetujuan, penolakan, dan peninjauan.

Oleh DiditDiperbarui
webhook-integration-guide-real-time-identity-verification.png

Pembaruan Real-TimeWebhook menyediakan notifikasi segera tentang perubahan status verifikasi identitas, memungkinkan respons instan dan peningkatan pengalaman pengguna.

Keamanan yang DitingkatkanMetode verifikasi tanda tangan memastikan keaslian permintaan webhook, melindungi aplikasi Anda dari pelaku jahat.

Integrasi FleksibelBeberapa header tanda tangan mengakomodasi berbagai skenario integrasi, memastikan kompatibilitas dengan berbagai kerangka kerja web dan middleware.

Alur Kerja yang Disederhanakan dengan DiditPlatform Didit menawarkan konfigurasi webhook yang mudah dan dokumentasi komprehensif, memungkinkan pengembang untuk dengan cepat mengintegrasikan notifikasi verifikasi identitas real-time ke dalam aplikasi mereka.

Memahami Webhook dalam Verifikasi Identitas

Webhook adalah komponen penting untuk membangun alur kerja verifikasi identitas yang responsif dan efisien. Mereka memungkinkan komunikasi real-time antara platform verifikasi identitas Didit dan aplikasi Anda, memberikan pembaruan segera tentang status sesi verifikasi. Alih-alih terus-menerus melakukan polling untuk pembaruan, aplikasi Anda menerima notifikasi instan ketika status sesi berubah (misalnya, dari 'Belum Dimulai' menjadi 'Sedang Diproses', atau dari 'Dalam Peninjauan' menjadi 'Disetujui'). Ini memungkinkan Anda untuk mengotomatiskan proses, meningkatkan pengalaman pengguna, dan menanggapi dengan cepat setiap masalah.

Misalnya, bayangkan skenario di mana pengguna mengirimkan ID mereka untuk verifikasi. Tanpa webhook, aplikasi Anda perlu memeriksa status verifikasi secara berkala. Dengan webhook, segera setelah verifikasi disetujui, aplikasi Anda menerima notifikasi dan dapat segera memberikan akses pengguna ke layanan. Ini mengurangi latensi dan memberikan pengalaman yang lebih lancar dan mulus.

Mengonfigurasi Webhook untuk Verifikasi Identitas Didit

Mengonfigurasi webhook dengan Didit adalah proses yang mudah. Pertama, Anda perlu mengatur tim dan aplikasi Anda di dalam platform Didit. Kemudian, navigasikan ke pengaturan verifikasi Anda dan masukkan URL webhook Anda. URL ini adalah tempat Didit akan mengirimkan notifikasi real-time. Penting juga untuk menyalin Kunci Rahasia Webhook, yang akan Anda gunakan untuk memvalidasi permintaan yang masuk dan memastikan bahwa permintaan tersebut benar-benar dari Didit.

Untuk memastikan keamanan endpoint webhook Anda, Didit menyediakan beberapa metode verifikasi tanda tangan. Metode-metode ini menggunakan kunci rahasia untuk membuat hash dari payload webhook, yang kemudian dapat Anda bandingkan dengan tanda tangan yang termasuk dalam permintaan webhook. Ini memastikan bahwa permintaan tersebut otentik dan belum dirusak. Jika Anda menggunakan Cloudflare, Anda harus memasukkan alamat IP Didit (18.203.201.92) ke dalam daftar putih untuk menerima webhook.

Metode Verifikasi Tanda Tangan: Memastikan Keaslian Webhook

Didit menawarkan tiga header tanda tangan untuk mengakomodasi berbagai skenario integrasi:

  • X-Signature: Ini menandatangani byte JSON mentah yang tepat yang dikirim dalam badan permintaan. Ini memerlukan akses langsung ke badan permintaan mentah sebelum parsing atau pengkodean ulang apa pun dan dapat gagal jika middleware mengkode ulang karakter Unicode secara berbeda.
  • X-Signature-V2: Metode yang direkomendasikan, ini menandatangani JSON Unicode yang tidak di-escape. Ini berfungsi bahkan jika middleware Anda mengkode ulang JSON, membuatnya kompatibel dengan sebagian besar kerangka kerja web.
  • X-Signature-Simple: Ini hanya menandatangani bidang inti: "{timestamp}:{session_id}:{status}:{webhook_type}". Ini sepenuhnya independen dari pengkodean JSON tetapi tidak memverifikasi integritas keputusan atau bidang lainnya.

Kami merekomendasikan untuk mencoba X-Signature-V2 terlebih dahulu, karena berfungsi bahkan jika middleware Anda mengkode ulang JSON. Jika V2 gagal, kembali ke X-Signature-Simple. Gunakan X-Signature hanya jika Anda memiliki akses langsung ke byte permintaan mentah.

Jenis Peristiwa Webhook dan Struktur Data

Didit mengirimkan webhook untuk jenis peristiwa berikut:

  • status.updated: Dipicu setiap kali status verifikasi berubah. Ini termasuk webhook awal yang dikirim saat sesi dimulai.
  • data.updated: Dipicu ketika data KYC atau Bukti Alamat (POA) diperbarui secara manual oleh peninjau melalui API. Ini memungkinkan Anda untuk tetap sinkron dengan koreksi data atau peninjauan manual.

Setiap payload webhook menyertakan bidang webhook_type yang menunjukkan peristiwa yang memicunya. Jika status sesi adalah Approved, Declined, In Review, atau Abandoned, webhook juga akan menyertakan bidang decision yang berisi hasil verifikasi terperinci. session_id selalu disertakan, dan bidang vendor_data, workflow_id, dan metadata disertakan hanya jika ada di sesi.

Menangani Percobaan Ulang dan Kesalahan Webhook

Jika pengiriman webhook gagal (yaitu, endpoint Anda mengembalikan kode status HTTP non-200), Didit akan mencoba kembali pengiriman hingga lima kali dengan backoff eksponensial. Setelah lima kali percobaan yang gagal, webhook akan dihilangkan. Penting untuk memastikan endpoint webhook Anda andal dan dapat menangani permintaan yang masuk dengan segera. Anda juga harus menerapkan pencatatan kesalahan dan pemantauan untuk mengidentifikasi dan menyelesaikan setiap masalah yang dapat menyebabkan kegagalan pengiriman webhook.

Untuk menghindari masalah, pastikan server Anda dapat menangani beban peristiwa webhook yang diharapkan. Selain itu, validasi tanda tangan webhook untuk mengonfirmasi keaslian permintaan, dan terapkan penanganan kesalahan yang tepat untuk mengelola masalah tak terduga dengan baik. Dengan mengikuti praktik terbaik ini, Anda dapat memastikan integrasi webhook yang andal dan aman dengan platform verifikasi identitas Didit.

Bagaimana Didit Membantu

Didit menyederhanakan integrasi notifikasi verifikasi identitas real-time melalui platform yang mudah digunakan dan dokumentasi komprehensif. Rangkaian verifikasi identitas Didit, termasuk Verifikasi ID, Deteksi Keaktifan Pasif & Aktif, dan Pemantauan & Penyaringan AML, dirancang agar modular dan mudah diintegrasikan ke dalam sistem yang ada.

Platform Didit bersifat AI-native, memungkinkan fitur-fitur canggih dan akurasi superior dalam verifikasi identitas. Opsi konfigurasi webhook yang fleksibel dan beberapa metode verifikasi tanda tangan memastikan bahwa aplikasi Anda menerima pembaruan real-time yang aman dan andal. Ditambah lagi, dengan tingkatan KYC Inti Gratis Didit, Anda dapat mulai mengintegrasikan webhook dan memverifikasi identitas tanpa biaya pengaturan apa pun.

Pilih Didit sebagai penyedia verifikasi identitas Anda dan manfaatkan pendekatan yang mengutamakan pengembang, akses sandbox instan, dan API yang bersih. Otomatiskan alur kerja Anda dan tingkatkan pengalaman pengguna Anda dengan platform Didit yang kuat dan terukur.

Siap untuk Memulai?

Siap melihat Didit beraksi? Dapatkan demo gratis hari ini.

Mulai verifikasi identitas secara gratis dengan tingkatan gratis Didit.

Infrastruktur untuk identitas dan fraud.

Satu API untuk KYC, KYB, Transaction Monitoring, dan Wallet Screening. Integrasi dalam 5 menit.

Mulai gratisHubungi kami
Minta AI untuk merangkum halaman ini
Integrasi Webhook untuk Verifikasi Identitas Real-Time.