Перейти к основному содержимому
Didit привлёк $7,5 млн на инфраструктуру для идентификации и борьбы с мошенничеством
Didit
В блог
Блог · 6 марта 2026 г.

Руководство разработчика по созданию пользовательских обработчиков вебхуков для KYC (RU)

Создание надежных обработчиков вебхуков критически важно для получения актуальных обновлений KYC. Это руководство охватывает основные шаги от настройки до безопасности, обеспечивая эффективную обработку вашей системой.

Автор: DiditОбновлено
developers-guide-custom-webhook-listeners-kyc.png

Безопасная конфигурация вебхуковВнедрите безопасные конечные точки вебхуков с проверкой подписи HMAC-SHA256 и проверкой временной метки для предотвращения атак повторного воспроизведения и обеспечения целостности данных от вашего провайдера KYC.

Обработка KYC в реальном времениИспользуйте вебхуки для мгновенных уведомлений о статусе сессии проверки личности, что позволяет немедленно обновлять профили пользователей и оптимизировать рабочие процессы регистрации.

Надежная обработка ошибокРазработайте обработчик вебхуков с комплексной обработкой ошибок, включая повторные попытки и очереди недоставленных сообщений, для управления временными проблемами и обеспечения сохранности критически важных данных KYC.

Упрощенная интеграция DiditDidit упрощает настройку вебхуков благодаря четкой документации API, настраиваемым версиям и автоматической ротации секретов, что позволяет легко интегрировать результаты KYC в реальном времени безопасно и эффективно в любое приложение.

Возможности KYC в реальном времени с вебхуками

В современной быстро меняющейся цифровой экономике проверка личности в реальном времени (KYC) перестала быть роскошью и стала необходимостью. Предприятиям необходимо быстро и безопасно регистрировать пользователей, мгновенно проверяя их личность для предотвращения мошенничества и соблюдения нормативных требований. Хотя опрос API на предмет обновлений статуса может работать, это неэффективно и может привести к задержкам. Именно здесь вебхуки проявляют себя во всей красе. Вебхуки предоставляют мгновенный, управляемый событиями механизм для вашего провайдера KYC, чтобы уведомлять ваше приложение всякий раз, когда меняется статус сессии верификации. Это обеспечивает немедленное принятие решений, более быструю регистрацию пользователей и превосходный клиентский опыт.

Для разработчиков создание пользовательского обработчика вебхуков означает получение контроля над вашим рабочим процессом KYC. Вместо ожидания ваша система реагирует. Будь то успешная проверка личности, неудачная проверка на живость или оповещение о проверке AML, вебхуки доставляют информацию, которая вам нужна, именно тогда, когда она вам нужна. Didit, со своей платформой, основанной на искусственном интеллекте, принимает эту парадигму реального времени, предлагая надежные возможности вебхуков, которые легко интегрируются в вашу существующую инфраструктуру.

Настройка вашей конечной точки вебхука с Didit

Настройка вашей конечной точки вебхука с таким провайдером, как Didit, проста. Didit позволяет вам настроить URL-адрес вашего вебхука, указать версию полезной нагрузки (v3 рекомендуется для новейших функций) и управлять вашим секретным ключом непосредственно через его API или бизнес-консоль. Эта гибкость гарантирует, что вы сможете адаптировать интеграцию к вашим конкретным потребностям.

При настройке вы определите URL-адрес, по которому Didit будет отправлять уведомления. Этот URL-адрес должен быть общедоступным и способным принимать запросы POST. Didit также позволяет вам установить параметр data_retention_months, предоставляя вам контроль над тем, как долго хранятся данные сессии, что крайне важно для соблюдения требований. Вы также можете указать capture_method для сессий проверки (мобильный, настольный или оба) и даже ротировать ваш secret_shared_key для повышения безопасности, немедленно аннулируя старый ключ.

Например, используя API управления Didit, вы можете обновить конфигурацию вашего вебхука:

PATCH /v3/webhook/
{
  "webhook_url": "https://myapp.com/webhooks/didit",
  "webhook_version": "v3",
  "capture_method": "both",
  "data_retention_months": 12
}

Этот простой вызов API сообщает Didit, куда отправлять ваши обновления KYC в реальном времени и как их форматировать, гарантируя получение вами критически важной информации для таких процессов, как проверка личности и пассивные и активные проверки на живость.

Создание безопасного и надежного обработчика вебхуков

Безопасность имеет первостепенное значение при обработке конфиденциальных данных KYC. Ваш обработчик вебхуков должен быть разработан для проверки подлинности и целостности каждого входящего запроса. Didit предоставляет secret_shared_key, который вы будете использовать для проверки подписей вебхуков. Процесс обычно включает:

  1. Получение запроса: Ваша конечная точка получает запрос POST от Didit.
  2. Извлечение подписи: Didit включает заголовок X-Signature с подписью HMAC-SHA256.
  3. Проверка подписи: Вы вычислите свою собственную подпись HMAC-SHA256, используя необработанное тело запроса и ваш secret_shared_key. Эта вычисленная подпись должна совпадать с той, что указана в заголовке X-Signature. Крайне важно НЕ анализировать тело JSON до проверки подписи.
  4. Проверка временной метки: Полезные нагрузки вебхуков также включают временную метку. Проверьте, что эта временная метка является недавней (например, в течение 5 минут), чтобы предотвратить атаки повторного воспроизведения.
  5. Обработка полезной нагрузки: После проверки вы можете безопасно анализировать тело JSON и обрабатывать результаты KYC.

Помимо безопасности, ключевым моментом является надежность. Ваш обработчик должен быть идемпотентным, что означает, что обработка одного и того же события несколько раз имеет тот же эффект, что и обработка его один раз. Внедрите надежную обработку ошибок, включая ведение журналов, повторные попытки при временных сбоях и, возможно, очередь недоставленных сообщений для событий, которые постоянно не обрабатываются. Это гарантирует, что критически важные результаты проверки личности, включая результаты проверки и мониторинга AML или оценки возраста, никогда не будут пропущены.

Обработка событий вебхуков и интеграция с вашей основной логикой

После того как вы безопасно получили и проверили событие вебхука, следующим шагом является его интеграция с основной логикой вашего приложения. Вебхуки Didit предоставляют подробную информацию о сессии проверки, включая ее статус (например, «одобрено», «отклонено», «ожидает»), причину статуса и соответствующие данные. Например, успешное событие проверки личности может вызвать обновление профиля пользователя, помечая его как проверенного и открывая доступ к определенным функциям.

Рассмотрим типы событий, которые вы можете получить:

  • Сессия завершена: Самое распространенное событие, указывающее на то, что сессия проверки достигла конечного состояния (одобрено, отклонено или ручная проверка).
  • Документ проверен: Конкретно для проверки личности, подтверждающий подлинность документа.
  • Проверка на живость пройдена/не пройдена: Крайне важно для предотвращения мошенничества, указывая на результат проверки на живость.
  • Оповещение AML: Означает совпадение во время проверки AML, требующее дальнейшего расследования.

Ваш обработчик должен анализировать эти события и запускать соответствующие действия в вашей системе. Это может включать обновление статуса пользователя в вашей базе данных, отправку внутренних уведомлений или инициирование дальнейших шагов в многоэтапном рабочем процессе регистрации. Модульная архитектура Didit означает, что эти события могут напрямую подаваться в ваши оркестрированные рабочие процессы, позволяя динамически реагировать на результаты проверки.

Как Didit помогает

Didit разработан для упрощения сложного мира проверки личности, и его система вебхуков является ярким примером. Будучи платформой, основанной на искусственном интеллекте и ориентированной на разработчиков, Didit предоставляет чистые API и всеобъемлющую документацию, которые делают интеграцию вебхуков очень простой. Мы предлагаем бесплатный базовый KYC, позволяющий начать работу без первоначальных затрат, а наша модульная архитектура означает, что вы используете и платите только за то, что вам нужно.

С Didit вы получаете:

  • Бесшовная настройка: Легко настраивайте и управляйте URL-адресом вашего вебхука, версией и секретным ключом через API или интуитивно понятную бизнес-консоль.
  • Надежные функции безопасности: Встроенная поддержка проверки подписи HMAC-SHA256 и проверки временной метки обеспечивает целостность и подлинность всех входящих данных вебхуков.
  • Подробные полезные нагрузки: Получайте богатые, структурированные данные для каждого события проверки, охватывающие такие продукты, как проверка личности, пассивная и активная проверка на живость, сопоставление лиц 1:1, проверка и мониторинг AML, подтверждение адреса и оценка возраста.
  • Оркестрированные рабочие процессы: События вебхуков могут легко интегрироваться в конструктор рабочих процессов Didit без кода, что позволяет разрабатывать сложные, автоматизированные ответы на результаты проверки.
  • Без платы за настройку: Начните немедленно и интегрируйте мощные возможности проверки личности в ваше приложение без скрытых затрат.

Приверженность Didit принципу «разработчик прежде всего» означает, что вы тратите меньше времени на шаблонную интеграцию и больше времени на создание инновационных функций, при этом гарантируя, что ваши процессы KYC безопасны, соответствуют требованиям и молниеносны.

Готовы начать?

Готовы увидеть Didit в действии? Получите бесплатную демонстрацию сегодня.

Начните бесплатно проверять личности с бесплатным тарифом Didit.

Инфраструктура для идентификации и борьбы с мошенничеством.

Единый API для KYC, KYB, мониторинга транзакций и проверки кошельков. Интеграция за 5 минут.

Начать бесплатноСвязаться с нами
Попросите ИИ кратко изложить эту страницу
Создание пользовательских обработчиков вебхуков для KYC.