Блог · 14 марта 2026 г.

Встраиваемая проверка личности: руководство по интеграции через iFrame (RU)

Узнайте, как легко встроить мощную проверку личности Didit в ваше веб-приложение, используя безопасный iFrame. В руководстве освещены вопросы интеграции JavaScript, обработки событий и API.

Автор: Didit14 марта 2026 г.Обновлено 22 мая 2026 г.

Встраиваемая проверка личности: руководство по интеграции через iFrame

В современном цифровом мире проверка личности пользователей имеет решающее значение для предотвращения мошенничества, соблюдения нормативных требований и укрепления доверия. Встраивание проверки личности непосредственно в ваше веб-приложение обеспечивает оптимизированный пользовательский опыт. Это руководство поможет вам интегрировать решение для проверки личности Didit, используя iFrame, охватывая все: от первоначальной настройки до обработки событий и лучших практик. Мы сосредоточимся на надежной и безопасной iFrame-реализации проверки личности.

Ключевой вывод 1 iFrame предлагают быстрый и простой способ интегрировать проверку личности без внесения масштабных изменений в ваш основной код.

Ключевой вывод 2 Безопасное управление обменом данными между вашим приложением и iFrame посредством обработки событий имеет первостепенное значение для целостности данных.

Ключевой вывод 3 Использование API Didit наряду с iFrame обеспечивает гранулярный контроль над процессом проверки и доступ к подробным результатам проверки.

Ключевой вывод 4 Правильная настройка и меры безопасности необходимы при использовании iFrame для предотвращения уязвимостей межсайтового скриптинга (XSS).

Зачем использовать iFrame для проверки личности?

Интеграция проверки личности может быть сложной и требовать значительных усилий по разработке. iFrame предлагают упрощенный подход, заключая процесс проверки в отдельный HTML-документ, встроенный в вашу веб-страницу. Это дает несколько преимуществ:

Снижение сложности интеграции: Минимизируйте изменения в существующем коде.
Безопасность: iFrame работают в изолированной среде, ограничивая потенциальные риски для безопасности.
Более быстрая реализация: Быстрый запуск без длительных циклов разработки.
Поддержка: Обновления процесса проверки содержатся в iFrame, что минимизирует влияние на ваше приложение.

Настройка iFrame: пошаговое руководство

Вот как встроить iFrame проверки личности Didit в ваше веб-приложение:

Получите URL-адрес iFrame: В вашей Бизнес-консоли Didit сгенерируйте ссылку для проверки (Unilink) и установите параметр embed в true. Это вернет URL-адрес, специально предназначенный для встраивания в iFrame.
Создайте элемент iFrame: Добавьте элемент <iframe> на свою HTML-страницу.
Установите атрибуты iFrame: Настройте iFrame со следующими атрибутами:
- src: Укажите URL-адрес iFrame, полученный на шаге 1.
- width: Определите ширину iFrame.
- height: Определите высоту iFrame.
- frameborder: Установите значение 0, чтобы удалить рамку.

Пример HTML-кода:

<iframe src="https://business.didit.me/verification?embed=true&apiKey=YOUR_API_KEY" width="600" height="400" frameborder="0"></iframe>

Важное примечание: Замените YOUR_API_KEY на свой фактический ключ API Didit. Всегда используйте HTTPS для источника iFrame, чтобы обеспечить безопасную связь.

Интеграция JavaScript и обработка событий

Для надежной интеграции JavaScript вам необходимо обрабатывать события, генерируемые iFrame. Это позволит вашему приложению реагировать на события проверки, такие как завершение, сбой или ошибка. iFrame Didit использует postMessage для безопасной междоменной связи.

Прослушивание сообщений:

window.addEventListener('message', function(event) {
  if (event.origin !== 'https://business.didit.me') {
    return;
  }

  const message = JSON.parse(event.data);

  switch (message.type) {
    case 'verification_completed':
      // Обработка успешной проверки
      console.log('Verification completed:', message.data);
      break;
    case 'verification_failed':
      // Обработка сбоя проверки
      console.error('Verification failed:', message.data);
      break;
    case 'error':
      // Обработка ошибок
      console.error('Error:', message.data);
      break;
    default:
      console.log('Unknown message:', message);
  }
});

Отправка сообщений в iFrame:

const iframe = document.querySelector('iframe');
iframe.contentWindow.postMessage({ type: 'resize', height: 500 }, 'https://business.didit.me');

Соображения безопасности при встраивании iFrame

Хотя iFrame предлагают удобство, безопасность должна быть главным приоритетом. Вот ключевые моменты:

Проверка источника: Всегда проверяйте event.origin в слушателе сообщений, чтобы убедиться, что сообщения поступают из ожидаемого домена (https://business.didit.me).
Защита от XSS: Санитизируйте все данные, полученные из iFrame, прежде чем отображать их в своем приложении, чтобы предотвратить межсайтовый скриптинг (XSS).
Только HTTPS: Всегда используйте HTTPS как для своего приложения, так и для источника iFrame.
Политика безопасности контента (CSP): Внедрите надежную политику безопасности контента, чтобы ограничить ресурсы, которые может загружать iFrame.

Как Didit помогает

Didit упрощает процесс встраивания в веб-страницу с помощью:

Специальный URL-адрес iFrame: URL-адреса, специально разработанные для интеграции iFrame.
Безопасная связь: API postMessage для безопасной междоменной связи.
Комплексная обработка событий: Подробные события для отслеживания статуса проверки и обработки ошибок.
Интеграция API: Доступ к полному набору API Didit для расширенного контроля и доступа к данным.
Масштабируемая инфраструктура: Надежная и масштабируемая инфраструктура для обработки больших объемов запросов на проверку.

Готовы начать?

Готовы легко интегрировать проверку личности в ваше веб-приложение? Изучите подробную документацию и ресурсы Didit:

Начните создавать более безопасный и надежный онлайн-опыт с Didit сегодня!