Перейти к основному содержимому
Didit привлёк $7,5 млн на инфраструктуру для идентификации и борьбы с мошенничеством
Didit
В блог
Блог · 14 февраля 2026 г.

Руководство по интеграции вебхуков: верификация личности в реальном времени (RU)

Узнайте, как интегрировать вебхуки для получения уведомлений в реальном времени об изменениях статуса верификации личности. Улучшите свое приложение с помощью мгновенных обновлений.

Автор: DiditОбновлено
webhook-integration-guide-real-time-identity-verification.png

Обновления в реальном времениВебхуки предоставляют мгновенные уведомления об изменениях статуса верификации личности, обеспечивая моментальную реакцию и улучшенный пользовательский опыт.

Усиленная безопасностьМетоды проверки подписи обеспечивают подлинность запросов вебхуков, защищая ваше приложение от злоумышленников.

Гибкая интеграцияНесколько заголовков подписи учитывают различные сценарии интеграции, обеспечивая совместимость с различными веб-фреймворками и промежуточным программным обеспечением.

Упрощенные рабочие процессы с DiditПлатформа Didit предлагает простую настройку вебхуков и исчерпывающую документацию, позволяя разработчикам быстро интегрировать уведомления о верификации личности в реальном времени в свои приложения.

Понимание вебхуков в верификации личности

Вебхуки являются важным компонентом для построения адаптивных и эффективных процессов верификации личности. Они обеспечивают связь в реальном времени между платформой верификации личности Didit и вашим приложением, предоставляя мгновенные обновления статуса сеансов верификации. Вместо постоянного опроса обновлений ваше приложение получает мгновенные уведомления при изменении статуса сеанса (например, с «Не начато» на «В процессе» или с «На рассмотрении» на «Утверждено»). Это позволяет автоматизировать процессы, улучшить пользовательский опыт и быстро реагировать на любые проблемы.

Например, представьте сценарий, в котором пользователь отправляет свое удостоверение личности для верификации. Без вебхуков вашему приложению потребуется периодически проверять статус верификации. С вебхуками, как только верификация будет одобрена, ваше приложение получит уведомление и сможет немедленно предоставить пользователю доступ к сервису. Это снижает задержку и обеспечивает более плавный и удобный опыт.

Настройка вебхуков для верификации личности Didit

Настройка вебхуков с помощью Didit — это простой процесс. Сначала необходимо настроить вашу команду и приложение на платформе Didit. Затем перейдите к настройкам верификации и введите URL-адрес веб-хука. Это URL-адрес, на который Didit будет отправлять уведомления в реальном времени. Также важно скопировать Webhook Secret Key, который вы будете использовать для проверки входящих запросов и подтверждения того, что они действительно от Didit.

Чтобы обеспечить безопасность вашей конечной точки вебхука, Didit предоставляет несколько методов проверки подписи. Эти методы используют секретный ключ для создания хеша полезной нагрузки вебхука, который затем можно сравнить с подписью, включенной в запрос вебхука. Это гарантирует, что запрос является подлинным и не был изменен. Если вы используете Cloudflare, вы должны добавить IP-адрес Didit (18.203.201.92) в белый список, чтобы получать вебхуки.

Методы проверки подписи: обеспечение подлинности вебхуков

Didit предлагает три заголовка подписи для различных сценариев интеграции:

  • X-Signature: подписывает точные необработанные байты JSON, отправленные в теле запроса. Требуется прямой доступ к необработанному телу запроса до любого анализа или повторного кодирования и может завершиться ошибкой, если промежуточное программное обеспечение повторно кодирует символы Unicode по-другому.
  • X-Signature-V2: рекомендуемый метод, подписывает неэкранированный Unicode JSON. Он работает, даже если ваше промежуточное программное обеспечение повторно кодирует JSON, что делает его совместимым с большинством веб-фреймворков.
  • X-Signature-Simple: подписывает только основные поля: «{timestamp}:{session_id}:{status}:{webhook_type}». Он полностью независим от кодировки JSON, но не проверяет целостность решения или других полей.

Мы рекомендуем сначала попробовать X-Signature-V2, так как он работает, даже если ваше промежуточное программное обеспечение повторно кодирует JSON. Если V2 не удается, вернитесь к X-Signature-Simple. Используйте X-Signature, только если у вас есть прямой доступ к необработанным байтам запроса.

Типы событий вебхука и структура данных

Didit отправляет вебхуки для следующих типов событий:

  • status.updated: срабатывает при каждом изменении статуса верификации. Включает первоначальный вебхук, отправленный при запуске сеанса.
  • data.updated: срабатывает, когда данные KYC или Proof of Address (POA) обновляются вручную проверяющим через API. Это позволяет вам оставаться в курсе исправлений данных или ручных проверок.

Каждая полезная нагрузка вебхука включает поле webhook_type, указывающее событие, которое его вызвало. Если статус сеанса Approved, Declined, In Review или Abandoned, вебхук также будет включать поле decision, содержащее подробные результаты верификации. session_id всегда включен, а поля vendor_data, workflow_id и metadata включаются, только если они присутствуют в сеансе.

Обработка повторных попыток и ошибок вебхуков

Если доставка вебхука не удалась (т. е. ваша конечная точка возвращает код состояния HTTP, отличный от 200), Didit повторит доставку до пяти раз с экспоненциальной задержкой. После пяти неудачных попыток вебхук будет отброшен. Крайне важно, чтобы ваша конечная точка вебхука была надежной и могла своевременно обрабатывать входящие запросы. Вам также следует внедрить ведение журнала ошибок и мониторинг для выявления и устранения любых проблем, которые могут вызвать сбои доставки вебхуков.

Чтобы избежать проблем, убедитесь, что ваш сервер может обрабатывать ожидаемую нагрузку событий вебхука. Кроме того, проверьте подпись вебхука, чтобы подтвердить подлинность запроса, и реализуйте надлежащую обработку ошибок для корректного управления непредвиденными проблемами. Следуя этим передовым практикам, вы можете обеспечить надежную и безопасную интеграцию вебхуков с платформой верификации личности Didit.

Как Didit помогает

Didit упрощает интеграцию уведомлений о верификации личности в реальном времени благодаря своей удобной платформе и всесторонней документации. Пакет верификации личности Didit, включая Верификацию ID, Пассивное и активное обнаружение живости и AML-скрининг и мониторинг, разработан как модульный и легко интегрируемый в существующие системы.

Платформа Didit является AI-native, обеспечивая расширенные функции и превосходную точность верификации личности. Гибкие параметры конфигурации вебхуков и несколько методов проверки подписи гарантируют, что ваше приложение получает безопасные и надежные обновления в реальном времени. Кроме того, с уровнем Free Core KYC от Didit вы можете начать интегрировать вебхуки и проверять личности без каких-либо комиссий за настройку.

Выберите Didit в качестве поставщика услуг по верификации личности и воспользуйтесь подходом, ориентированным на разработчиков, мгновенным доступом к песочнице и чистыми API. Автоматизируйте свои рабочие процессы и улучшите взаимодействие с пользователем с помощью надежной и масштабируемой платформы Didit.

Готовы начать?

Готовы увидеть Didit в действии? Получите бесплатную демонстрацию сегодня.

Начните бесплатно проверять личности с помощью бесплатного уровня Didit.

Инфраструктура для идентификации и борьбы с мошенничеством.

Единый API для KYC, KYB, мониторинга транзакций и проверки кошельков. Интеграция за 5 минут.

Начать бесплатноСвязаться с нами
Попросите ИИ кратко изложить эту страницу
Интеграция вебхуков для верификации в реальном времени.