Integração de Verificação de Identidade: Guia de Integração por iFrame

No panorama digital atual, verificar a identidade dos utilizadores é crucial para a prevenção de fraudes, conformidade e construção de confiança. Incorporar a verificação de identidade diretamente na sua aplicação web proporciona uma experiência de utilizador simplificada. Este guia irá orientá-lo na integração da solução de verificação de identidade da Didit utilizando um iFrame, abrangendo desde a configuração inicial até à gestão de eventos e melhores práticas. Focaremos numa implementação de iFrame de verificação de identidade robusta e segura.

Ponto Chave 1 Os iFrames oferecem uma forma rápida e direta de integrar a verificação de identidade sem alterações extensivas ao código principal da sua aplicação.

Ponto Chave 2 A gestão segura da comunicação entre a sua aplicação e o iFrame através da gestão de eventos é fundamental para a integridade dos dados.

Ponto Chave 3 A utilização das APIs da Didit juntamente com o iFrame fornece controlo granular sobre o processo de verificação e acesso a resultados de verificação detalhados.

Ponto Chave 4 A configuração adequada e as medidas de segurança são essenciais ao utilizar iFrames para evitar vulnerabilidades de scripting entre sites (XSS).

Por que Usar um iFrame para Verificação de Identidade?

Integrar a verificação de identidade pode ser complexo, exigindo um esforço de desenvolvimento significativo. Os iFrames oferecem uma abordagem simplificada, encapsulando o processo de verificação dentro de um documento HTML separado incorporado na sua página web. Isto proporciona várias vantagens:

• Complexidade de Integração Reduzida: Minimize as alterações ao seu código base existente.
• Segurança: Os iFrames operam num ambiente isolado, limitando potenciais riscos de segurança.
• Implementação Mais Rápida: Comece rapidamente sem ciclos de desenvolvimento extensivos.
• Manutenção: As atualizações ao processo de verificação são contidas dentro do iFrame, minimizando a interrupção da sua aplicação.

Configurar o iFrame: Um Guia Passo a Passo

Aqui está como incorporar o iFrame de verificação de identidade da Didit na sua aplicação web:

1. Obtenha a URL do iFrame: A partir do seu Console de Negócios Didit, gere um link de verificação (Unilink) e defina o parâmetro embed como true. Isto retornará uma URL especificamente concebida para incorporação em iFrame.
2. Crie o Elemento iFrame: Adicione um elemento <iframe> à sua página HTML.
3. Defina os Atributos do iFrame: Configure o iFrame com os seguintes atributos:
   • src: Defina isto para a URL do iFrame obtida no passo 1.
   • width: Defina a largura do iFrame.
   • height: Defina a altura do iFrame.
   • frameborder: Defina como 0 para remover a borda.

Exemplo de Código HTML:

<iframe src="https://business.didit.me/verification?embed=true&apiKey=YOUR_API_KEY" width="600" height="400" frameborder="0"></iframe>

Nota Importante: Substitua YOUR_API_KEY pela sua chave de API Didit real. Utilize sempre HTTPS para a origem do iFrame para garantir uma comunicação segura.

Integração JavaScript e Gestão de Eventos

Para uma integração JavaScript robusta, terá de gerir os eventos emitidos pelo iFrame. Isto permite que a sua aplicação responda a eventos de verificação como conclusão, falha ou erro. O iFrame da Didit utiliza postMessage para uma comunicação segura entre domínios.

Ouvir Mensagens:

window.addEventListener('message', function(event) {
  if (event.origin !== 'https://business.didit.me') {
    return;
  }

  const message = JSON.parse(event.data);

  switch (message.type) {
    case 'verification_completed':
      // Lidar com a verificação bem-sucedida
      console.log('Verificação concluída:', message.data);
      break;
    case 'verification_failed':
      // Lidar com a falha da verificação
      console.error('Verificação falhou:', message.data);
      break;
    case 'error':
      // Lidar com erros
      console.error('Erro:', message.data);
      break;
    default:
      console.log('Mensagem desconhecida:', message);
  }
});

Enviar Mensagens para o iFrame:

const iframe = document.querySelector('iframe');
iframe.contentWindow.postMessage({ type: 'resize', height: 500 }, 'https://business.didit.me');

Considerações de Segurança para Incorporação em iFrame

Embora os iFrames ofereçam conveniência, a segurança deve ser uma prioridade máxima. Aqui estão considerações chave:

• Verificação de Origem: Verifique sempre a event.origin no seu ouvinte de mensagens para garantir que as mensagens vêm do domínio esperado (https://business.didit.me).
• Proteção XSS: Desinfete quaisquer dados recebidos do iFrame antes de os apresentar na sua aplicação para evitar ataques de scripting entre sites (XSS).
• Apenas HTTPS: Utilize sempre HTTPS para a sua aplicação e a origem do iFrame.
• Política de Segurança de Conteúdo (CSP): Implemente uma Política de Segurança de Conteúdo forte para restringir os recursos que o iFrame pode carregar.

Como a Didit Ajuda

A Didit simplifica o processo de incorporação web com:

• URL de iFrame Dedicada: URLs fáceis de usar, especificamente concebidas para integração em iFrame.
• Comunicação Segura: API postMessage para comunicação segura entre domínios.
• Gestão de Eventos Abrangente: Eventos detalhados para rastrear o estado da verificação e lidar com erros.
• Integração de API: Acesso à suíte completa de APIs da Didit para controlo avançado e acesso a dados.
• Infraestrutura Escalável: Infraestrutura fiável e escalável para lidar com grandes volumes de pedidos de verificação.

Pronto para Começar?

Está pronto para integrar perfeitamente a verificação de identidade na sua aplicação web? Explore a documentação e os recursos abrangentes da Didit:

• Documentação Técnica
• Centro de Demonstrações
• Preços

Comece a construir uma experiência online mais segura e confiável com a Didit hoje!