웹훅 통합 가이드: 실시간 신원 확인 (KO)

실시간 업데이트웹훅은 신원 확인 상태 변경에 대한 즉각적인 알림을 제공하여 즉각적인 대응과 향상된 사용자 경험을 가능하게 합니다.

강화된 보안서명 확인 방법은 웹훅 요청의 진위성을 보장하여 악의적인 행위로부터 애플리케이션을 보호합니다.

유연한 통합다중 서명 헤더는 다양한 통합 시나리오를 수용하여 다양한 웹 프레임워크 및 미들웨어와의 호환성을 보장합니다.

Didit을 통한 간소화된 워크플로우Didit의 플랫폼은 쉬운 웹훅 구성 및 포괄적인 문서를 제공하여 개발자가 실시간 신원 확인 알림을 애플리케이션에 빠르게 통합할 수 있도록 지원합니다.

신원 확인에서 웹훅 이해하기

웹훅은 반응성이 뛰어나고 효율적인 신원 확인 워크플로우를 구축하는 데 중요한 구성 요소입니다. 웹훅은 Didit의 신원 확인 플랫폼과 애플리케이션 간의 실시간 통신을 가능하게 하여 확인 세션 상태에 대한 즉각적인 업데이트를 제공합니다. 업데이트를 위해 지속적으로 폴링하는 대신 애플리케이션은 세션 상태가 변경될 때 즉시 알림을 받습니다(예: '시작 안 됨'에서 '진행 중'으로 또는 '검토 중'에서 '승인됨'으로). 이를 통해 프로세스를 자동화하고 사용자 경험을 개선하며 문제에 신속하게 대응할 수 있습니다.

예를 들어 사용자가 확인을 위해 ID를 제출하는 시나리오를 상상해 보세요. 웹훅이 없으면 애플리케이션은 확인 상태를 주기적으로 확인해야 합니다. 웹훅을 사용하면 확인이 승인되는 즉시 애플리케이션은 알림을 받고 즉시 사용자에게 서비스 액세스 권한을 부여할 수 있습니다. 이렇게 하면 대기 시간이 줄어들고 더 부드럽고 원활한 경험을 제공할 수 있습니다.

Didit의 신원 확인을 위한 웹훅 구성

Didit으로 웹훅을 구성하는 것은 간단한 프로세스입니다. 먼저 Didit 플랫폼 내에서 팀과 애플리케이션을 설정해야 합니다. 그런 다음 확인 설정으로 이동하여 웹훅 URL을 입력합니다. 이 URL은 Didit이 실시간 알림을 보낼 위치입니다. 또한 들어오는 요청의 유효성을 검사하고 Didit에서 보낸 것이 확실한지 확인하는 데 사용할 Webhook Secret Key를 복사해야 합니다.

웹훅 엔드포인트의 보안을 보장하기 위해 Didit은 여러 서명 확인 방법을 제공합니다. 이러한 방법은 비밀 키를 사용하여 웹훅 페이로드의 해시를 생성한 다음 웹훅 요청에 포함된 서명과 비교할 수 있습니다. 이렇게 하면 요청이 인증되고 변조되지 않았는지 확인할 수 있습니다. Cloudflare를 사용하는 경우 웹훅을 받으려면 Didit의 IP 주소(18.203.201.92)를 화이트리스트에 추가해야 합니다.

서명 확인 방법: 웹훅 진위성 보장

Didit은 다양한 통합 시나리오를 수용하기 위해 세 가지 서명 헤더를 제공합니다.

• X-Signature: 요청 본문에 전송된 정확한 원시 JSON 바이트에 서명합니다. 구문 분석 또는 재인코딩 전에 원시 요청 본문에 직접 액세스해야 하며 미들웨어가 유니코드 문자를 다르게 재인코딩하면 실패할 수 있습니다.
• X-Signature-V2: 권장되는 방법으로, 이스케이프되지 않은 유니코드 JSON에 서명합니다. 미들웨어가 JSON을 재인코딩하더라도 작동하므로 대부분의 웹 프레임워크와 호환됩니다.
• X-Signature-Simple: 핵심 필드인 "{timestamp}:{session_id}:{status}:{webhook_type}"에만 서명합니다. JSON 인코딩과 완전히 독립적이지만 결정 또는 기타 필드의 무결성을 확인하지 않습니다.

미들웨어가 JSON을 재인코딩하더라도 작동하므로 X-Signature-V2를 먼저 시도하는 것이 좋습니다. V2가 실패하면 X-Signature-Simple로 대체합니다. 원시 요청 바이트에 직접 액세스할 수 있는 경우에만 X-Signature를 사용하세요.

웹훅 이벤트 유형 및 데이터 구조

Didit은 다음 이벤트 유형에 대한 웹훅을 보냅니다.

• status.updated: 확인 상태가 변경될 때마다 트리거됩니다. 여기에는 세션이 시작될 때 전송되는 초기 웹훅이 포함됩니다.
• data.updated: KYC 또는 주소 증명(POA) 데이터가 API를 통해 검토자가 수동으로 업데이트될 때 트리거됩니다. 이를 통해 데이터 수정 또는 수동 검토와 동기화 상태를 유지할 수 있습니다.

각 웹훅 페이로드에는 이를 트리거한 이벤트를 나타내는 webhook_type 필드가 포함되어 있습니다. 세션 상태가 Approved, Declined, In Review 또는 Abandoned인 경우 웹훅에는 자세한 확인 결과가 포함된 decision 필드도 포함됩니다. session_id는 항상 포함되며 vendor_data, workflow_id 및 metadata 필드는 세션에 있는 경우에만 포함됩니다.

웹훅 재시도 및 오류 처리

웹훅 전달에 실패하면(예: 엔드포인트가 200이 아닌 HTTP 상태 코드를 반환하는 경우) Didit은 지수 백오프를 사용하여 최대 5번까지 전달을 재시도합니다. 5번의 실패 시도 후에는 웹훅이 삭제됩니다. 웹훅 엔드포인트가 안정적이고 들어오는 요청을 즉시 처리할 수 있는지 확인하는 것이 중요합니다. 또한 웹훅 전달 실패를 유발할 수 있는 문제를 식별하고 해결하기 위해 오류 로깅 및 모니터링을 구현해야 합니다.

문제를 방지하려면 서버가 예상되는 웹훅 이벤트 부하를 처리할 수 있는지 확인하세요. 또한 웹훅 서명을 확인하여 요청의 진위성을 확인하고 예상치 못한 문제를 정상적으로 관리하기 위해 적절한 오류 처리를 구현하세요. 이러한 모범 사례를 따르면 Didit의 신원 확인 플랫폼과 안정적이고 안전한 웹훅 통합을 보장할 수 있습니다.

Didit이 지원하는 방법

Didit은 사용자 친화적인 플랫폼과 포괄적인 문서를 통해 실시간 신원 확인 알림 통합을 간소화합니다. ID 확인, 수동 및 능동적 라이브니스, AML 심사 및 모니터링을 포함한 Didit의 신원 확인 제품군은 모듈식으로 설계되어 기존 시스템에 쉽게 통합할 수 있습니다.

Didit의 플랫폼은 AI 기반이므로 신원 확인에서 고급 기능과 뛰어난 정확도를 제공합니다. 유연한 웹훅 구성 옵션과 다중 서명 확인 방법을 통해 애플리케이션이 안전하고 안정적인 실시간 업데이트를 받을 수 있습니다. 또한 Didit의 무료 핵심 KYC 티어를 사용하면 설정 비용 없이 웹훅 통합 및 신원 확인을 시작할 수 있습니다.

Didit을 신원 확인 제공업체로 선택하고 개발자 우선 접근 방식, 즉각적인 샌드박스 액세스 및 깔끔한 API의 이점을 누리세요. Didit의 강력하고 확장 가능한 플랫폼으로 워크플로우를 자동화하고 사용자 경험을 개선하세요.

시작할 준비가 되셨나요?

Didit이 실제로 작동하는 것을 볼 준비가 되셨나요? 지금 무료 데모 받기.

Didit의 무료 티어로 무료로 신원 확인을 시작하세요.