Saltar para o conteúdo principal
Didit angaria 7,5 milhões de dólares para construir a infraestrutura para identidade e fraude
Didit
Voltar ao blog
Blog · 14 de fevereiro de 2026

Guia de Integração de Webhooks: Verificação de Identidade em Tempo Real (PT-PT)

Aprenda a integrar webhooks para notificações em tempo real sobre alterações no estado da verificação de identidade. Melhore a sua aplicação com atualizações imediatas.

Por DiditAtualizado
webhook-integration-guide-real-time-identity-verification.png

Atualizações em Tempo RealOs webhooks fornecem notificações imediatas sobre alterações no estado da verificação de identidade, permitindo respostas instantâneas e uma melhor experiência do utilizador.

Segurança ReforçadaOs métodos de verificação de assinatura garantem a autenticidade dos pedidos de webhook, protegendo a sua aplicação de agentes maliciosos.

Integração FlexívelVários cabeçalhos de assinatura acomodam vários cenários de integração, garantindo a compatibilidade com diferentes frameworks web e middleware.

Fluxos de Trabalho Simplificados com a DiditA plataforma da Didit oferece uma configuração fácil de webhooks e documentação abrangente, permitindo que os desenvolvedores integrem rapidamente notificações de verificação de identidade em tempo real nas suas aplicações.

Compreender os Webhooks na Verificação de Identidade

Os webhooks são um componente crucial para construir fluxos de trabalho de verificação de identidade responsivos e eficientes. Permitem a comunicação em tempo real entre a plataforma de verificação de identidade da Didit e a sua aplicação, fornecendo atualizações imediatas sobre o estado das sessões de verificação. Em vez de pesquisar constantemente por atualizações, a sua aplicação recebe notificações instantâneas quando o estado de uma sessão muda (por exemplo, de 'Não Iniciado' para 'Em Curso' ou de 'Em Análise' para 'Aprovado'). Isto permite automatizar processos, melhorar a experiência do utilizador e responder rapidamente a quaisquer problemas.

Por exemplo, imagine um cenário em que um utilizador envia o seu documento de identificação para verificação. Sem webhooks, a sua aplicação precisaria de verificar periodicamente o estado da verificação. Com webhooks, assim que a verificação é aprovada, a sua aplicação recebe uma notificação e pode conceder imediatamente ao utilizador acesso ao serviço. Isto reduz a latência e proporciona uma experiência mais suave e integrada.

Configurar Webhooks para a Verificação de Identidade da Didit

Configurar webhooks com a Didit é um processo simples. Primeiro, precisa de configurar a sua equipa e aplicação dentro da plataforma Didit. Em seguida, navegue até às suas definições de verificação e introduza o URL do webhook. Este URL é onde a Didit enviará as notificações em tempo real. É também essencial copiar a Chave Secreta do Webhook, que usará para validar os pedidos recebidos e garantir que são genuinamente da Didit.

Para garantir a segurança do seu endpoint de webhook, a Didit fornece vários métodos de verificação de assinatura. Estes métodos usam uma chave secreta para criar um hash do payload do webhook, que pode comparar com a assinatura incluída no pedido de webhook. Isto garante que o pedido é autêntico e não foi adulterado. Se estiver a usar o Cloudflare, deve adicionar o endereço IP da Didit (18.203.201.92) à lista de permissões para receber webhooks.

Métodos de Verificação de Assinatura: Garantir a Autenticidade do Webhook

A Didit oferece três cabeçalhos de assinatura para acomodar diferentes cenários de integração:

  • X-Signature: Assina os bytes JSON brutos exatos enviados no corpo do pedido. Requer acesso direto ao corpo do pedido bruto antes de qualquer análise ou re-codificação e pode falhar se o middleware re-codificar os caracteres Unicode de forma diferente.
  • X-Signature-V2: O método recomendado, assina JSON Unicode não escapado. Funciona mesmo que o seu middleware re-codifique o JSON, tornando-o compatível com a maioria dos frameworks web.
  • X-Signature-Simple: Assina apenas os campos principais: "{timestamp}:{session_id}:{status}:{webhook_type}". É completamente independente da codificação JSON, mas não verifica a integridade da decisão ou de outros campos.

Recomendamos experimentar primeiro o X-Signature-V2, pois funciona mesmo que o seu middleware re-codifique o JSON. Se o V2 falhar, volte para o X-Signature-Simple. Use o X-Signature apenas se tiver acesso direto aos bytes do pedido bruto.

Tipos de Eventos de Webhook e Estrutura de Dados

A Didit envia webhooks para os seguintes tipos de eventos:

  • status.updated: Acionado sempre que o estado da verificação muda. Isto inclui o webhook inicial enviado quando uma sessão começa.
  • data.updated: Acionado quando os dados KYC ou de Comprovativo de Morada (POA) são atualizados manualmente por um revisor através da API. Isto permite que se mantenha sincronizado com as correções de dados ou revisões manuais.

Cada payload de webhook inclui um campo webhook_type que indica o evento que o acionou. Se o estado da sessão for Approved, Declined, In Review ou Abandoned, o webhook também incluirá um campo decision contendo resultados detalhados da verificação. O session_id está sempre incluído, e os campos vendor_data, workflow_id e metadata são incluídos apenas se estiverem presentes na sessão.

Lidar com Repetições e Erros de Webhook

Se a entrega de um webhook falhar (ou seja, o seu endpoint retorna um código de estado HTTP diferente de 200), a Didit tentará novamente a entrega até cinco vezes com retrocesso exponencial. Após cinco tentativas falhadas, o webhook será descartado. É crucial garantir que o seu endpoint de webhook é fiável e pode lidar com os pedidos recebidos prontamente. Deve também implementar o registo de erros e a monitorização para identificar e resolver quaisquer problemas que possam causar falhas na entrega do webhook.

Para evitar problemas, certifique-se de que o seu servidor pode lidar com a carga esperada de eventos de webhook. Além disso, valide a assinatura do webhook para confirmar a autenticidade do pedido e implemente o tratamento de erros adequado para gerir problemas inesperados de forma correta. Ao seguir estas práticas recomendadas, pode garantir uma integração de webhook fiável e segura com a plataforma de verificação de identidade da Didit.

Como a Didit Ajuda

A Didit simplifica a integração de notificações de verificação de identidade em tempo real através da sua plataforma fácil de usar e documentação abrangente. O conjunto de verificação de identidade da Didit, incluindo Verificação de Identidade, Deteção de Liveness Passiva e Ativa e Screening e Monitorização AML, foi concebido para ser modular e facilmente integrado em sistemas existentes.

A plataforma da Didit é nativa de IA, permitindo funcionalidades avançadas e uma precisão superior na verificação de identidade. As opções flexíveis de configuração de webhook e os múltiplos métodos de verificação de assinatura garantem que a sua aplicação recebe atualizações seguras e fiáveis em tempo real. Além disso, com o nível Core KYC Gratuito da Didit, pode começar a integrar webhooks e a verificar identidades sem quaisquer taxas de configuração.

Escolha a Didit como seu fornecedor de verificação de identidade e beneficie de uma abordagem focada no desenvolvedor, acesso instantâneo ao sandbox e APIs limpas. Automatize os seus fluxos de trabalho e melhore a experiência do utilizador com a plataforma robusta e escalável da Didit.

Pronto para Começar?

Pronto para ver a Didit em ação? Obtenha uma demonstração gratuita hoje.

Comece a verificar identidades gratuitamente com o nível gratuito da Didit.

Infraestrutura para identidade e fraude.

Uma API para KYC, KYB, Monitorização de Transações e Rastreio de Carteiras. Integre em 5 minutos.

Começar grátisFale connosco
Peça a uma IA para resumir esta página
Integração de Webhooks para Verificação de Identidade.