Incorporando Verificação de Identidade: Guia de Integração via iFrame

No cenário digital atual, verificar a identidade dos usuários é crucial para a prevenção de fraudes, conformidade e construção de confiança. Incorporar a verificação de identidade diretamente em sua aplicação web oferece uma experiência de usuário simplificada. Este guia irá orientá-lo através da integração da solução de verificação de identidade da Didit usando um iFrame, cobrindo desde a configuração inicial até o tratamento de eventos e as melhores práticas. Nosso foco será em uma implementação de iFrame de verificação de identidade robusta e segura.

Ponto Chave 1 iFrames oferecem uma maneira rápida e direta de integrar a verificação de identidade sem alterações extensivas no código principal da sua aplicação.

Ponto Chave 2 Gerenciar com segurança a comunicação entre sua aplicação e o iFrame através do tratamento de eventos é fundamental para a integridade dos dados.

Ponto Chave 3 Aproveitar as APIs da Didit juntamente com o iFrame oferece controle granular sobre o processo de verificação e acesso a resultados de verificação detalhados.

Ponto Chave 4 A configuração adequada e as medidas de segurança são essenciais ao usar iFrames para evitar vulnerabilidades de script entre sites (XSS).

Por que Usar um iFrame para Verificação de Identidade?

Integrar a verificação de identidade pode ser complexo, exigindo um esforço de desenvolvimento significativo. iFrames oferecem uma abordagem simplificada, encapsulando o processo de verificação dentro de um documento HTML separado incorporado em sua página web. Isso oferece várias vantagens:

• Redução da Complexidade da Integração: Minimize as alterações em seu código base existente.
• Segurança: iFrames operam em um ambiente isolado, limitando os riscos de segurança potenciais.
• Implementação Mais Rápida: Comece a usar rapidamente sem ciclos de desenvolvimento extensivos.
• Manutenibilidade: As atualizações no processo de verificação são contidas dentro do iFrame, minimizando a interrupção de sua aplicação.

Configurando o iFrame: Um Guia Passo a Passo

Veja como incorporar o iFrame de verificação de identidade da Didit em sua aplicação web:

1. Obtenha a URL do iFrame: No seu Console de Negócios Didit, gere um link de verificação (Unilink) e defina o parâmetro embed como true. Isso retornará uma URL especificamente projetada para incorporação em iFrame.
2. Crie o Elemento iFrame: Adicione um elemento <iframe> à sua página HTML.
3. Defina os Atributos do iFrame: Configure o iFrame com os seguintes atributos:
   • src: Defina isso para a URL do iFrame obtida na etapa 1.
   • width: Defina a largura do iFrame.
   • height: Defina a altura do iFrame.
   • frameborder: Defina como 0 para remover a borda.

Exemplo de Código HTML:

<iframe src="https://business.didit.me/verification?embed=true&apiKey=SUA_CHAVE_DE_API" width="600" height="400" frameborder="0"></iframe>

Observação Importante: Substitua SUA_CHAVE_DE_API pela sua chave de API Didit real. Sempre use HTTPS para a fonte do iFrame para garantir uma comunicação segura.

Integração JavaScript e Tratamento de Eventos

Para uma integração JavaScript robusta, você precisará lidar com os eventos emitidos pelo iFrame. Isso permite que sua aplicação responda a eventos de verificação como conclusão, falha ou erro. O iFrame da Didit usa postMessage para comunicação segura entre origens.

Ouvindo Mensagens:

window.addEventListener('message', function(event) {
  if (event.origin !== 'https://business.didit.me') {
    return;
  }

  const message = JSON.parse(event.data);

  switch (message.type) {
    case 'verification_completed':
      // Lidar com a verificação bem-sucedida
      console.log('Verificação concluída:', message.data);
      break;
    case 'verification_failed':
      // Lidar com a falha na verificação
      console.error('Verificação falhou:', message.data);
      break;
    case 'error':
      // Lidar com erros
      console.error('Erro:', message.data);
      break;
    default:
      console.log('Mensagem desconhecida:', message);
  }
});

Enviando Mensagens para o iFrame:

const iframe = document.querySelector('iframe');
iframe.contentWindow.postMessage({ type: 'resize', height: 500 }, 'https://business.didit.me');

Considerações de Segurança para Incorporação de iFrame

Embora os iFrames ofereçam conveniência, a segurança deve ser uma prioridade máxima. Aqui estão as principais considerações:

• Verificação de Origem: Sempre verifique o event.origin no seu ouvinte de mensagens para garantir que as mensagens estejam vindo do domínio esperado (https://business.didit.me).
• Proteção XSS: Analise todos os dados recebidos do iFrame antes de exibi-los em sua aplicação para evitar ataques de script entre sites (XSS).
• Somente HTTPS: Sempre use HTTPS para sua aplicação e a fonte do iFrame.
• Política de Segurança de Conteúdo (CSP): Implemente uma Política de Segurança de Conteúdo forte para restringir os recursos que o iFrame pode carregar.

Como a Didit Ajuda

A Didit simplifica o processo de incorporação web com:

• URL de iFrame Dedicado: URLs fáceis de usar, projetados especificamente para integração em iFrame.
• Comunicação Segura: API postMessage para comunicação segura entre origens.
• Tratamento de Eventos Abrangente: Eventos detalhados para rastrear o status da verificação e lidar com erros.
• Integração da API: Acesso ao conjunto completo de APIs da Didit para controle avançado e acesso a dados.
• Infraestrutura Escalável: Infraestrutura confiável e escalável para lidar com grandes volumes de solicitações de verificação.

Pronto para Começar?

Pronto para integrar perfeitamente a verificação de identidade em sua aplicação web? Explore a documentação e os recursos abrangentes da Didit:

• Documentação Técnica
• Central de Demonstração
• Preços

Comece a construir uma experiência online mais segura e confiável com a Didit hoje!