跳到主要内容
Didit 融资 750 万美元,打造身份与欺诈基础设施
Didit
返回博客
博客 · 2026年2月14日

Webhook集成指南:实时身份验证 (ZH)

了解如何集成webhook,以获取身份验证状态更改的实时通知。通过立即更新审批、拒绝和审核信息,增强您的应用程序,确保无缝且安全的用户体验。.

作者:Didit更新于
webhook-integration-guide-real-time-identity-verification.png

实时更新 Webhook提供身份验证状态更改的即时通知,从而实现即时响应并改善用户体验。

增强的安全性 签名验证方法可确保Webhook请求的真实性,从而保护您的应用程序免受恶意行为者的侵害。

灵活的集成 多个签名标头可适应各种集成方案,从而确保与不同的Web框架和中间件兼容。

使用Didit简化工作流程 Didit的平台提供简单的Webhook配置和全面的文档,使开发人员能够快速将实时身份验证通知集成到其应用程序中。

了解身份验证中的Webhook

Webhook是构建响应迅速且高效的身份验证工作流程的关键组件。 它们实现了Didit的身份验证平台和您的应用程序之间的实时通信,从而提供有关验证会话状态的即时更新。 您的应用程序无需不断轮询更新,而是在会话状态更改时(例如,从“未开始”到“进行中”,或从“审核中”到“已批准”)收到即时通知。 这样,您可以自动执行流程、改善用户体验并快速响应任何问题。

例如,想象一下用户提交其身份证件进行验证的场景。 如果没有Webhook,您的应用程序将需要定期检查验证的状态。 借助Webhook,一旦验证获得批准,您的应用程序就会收到通知,并且可以立即授予用户访问服务的权限。 这样可以减少延迟,并提供更流畅、更无缝的体验。

配置Didit身份验证的Webhook

使用Didit配置Webhook是一个简单的过程。 首先,您需要在Didit平台中设置您的团队和应用程序。 然后,导航到您的验证设置并输入您的Webhook URL。 Didit会将实时通知发送到此URL。 复制Webhook Secret Key也很重要,您将使用它来验证传入的请求并确保它们确实来自Didit。

为了确保Webhook端点的安全性,Didit提供了多种签名验证方法。 这些方法使用密钥来创建Webhook有效负载的哈希值,然后您可以将其与Webhook请求中包含的签名进行比较。 这样可以确保请求是真实的且未被篡改。 如果您使用的是Cloudflare,则必须将Didit的IP地址(18.203.201.92)列入白名单才能接收Webhook。

签名验证方法:确保Webhook的真实性

Didit提供三个签名标头以适应不同的集成方案:

  • X-Signature:这将对请求正文中发送的确切原始JSON字节进行签名。 它需要直接访问原始请求正文,然后才能进行任何解析或重新编码,并且如果中间件以不同的方式重新编码Unicode字符,则可能会失败。
  • X-Signature-V2推荐方法,它对未转义的Unicode JSON进行签名。 即使您的中间件重新编码JSON,它也可以工作,从而使其与大多数Web框架兼容。
  • X-Signature-Simple:这仅对核心字段进行签名:“{timestamp}:{session_id}:{status}:{webhook_type}”。 它完全独立于JSON编码,但不验证决策或其他字段的完整性。

我们建议首先尝试X-Signature-V2,因为它即使在您的中间件重新编码JSON的情况下也可以工作。 如果V2失败,请回退到X-Signature-Simple。 仅当您可以直接访问原始请求字节时,才使用X-Signature

Webhook事件类型和数据结构

Didit为以下事件类型发送Webhook:

  • status.updated:每当验证状态更改时触发。 这包括会话开始时发送的初始Webhook。
  • data.updated:当审核者通过API手动更新KYC或地址证明(POA)数据时触发。 这使您可以与数据更正或手动审核保持同步。

每个Webhook有效负载都包含一个webhook_type字段,指示触发它的事件。 如果会话状态为ApprovedDeclinedIn ReviewAbandoned,则Webhook还将包含一个decision字段,其中包含详细的验证结果。 始终包含session_id,并且仅当vendor_dataworkflow_idmetadata字段存在于会话中时才包含它们。

处理Webhook重试和错误

如果传递Webhook失败(即,您的端点返回非200 HTTP状态代码),Didit将以指数退避方式最多重试传递五次。 五次尝试失败后,Webhook将被删除。 确保您的Webhook端点可靠并且可以及时处理传入的请求至关重要。 您还应该实施错误日志记录和监视,以识别和解决可能导致Webhook传递失败的任何问题。

为避免出现问题,请确保您的服务器可以处理Webhook事件的预期负载。 此外,验证Webhook签名以确认请求的真实性,并实施适当的错误处理以优雅地管理意外问题。 通过遵循这些最佳实践,您可以确保与Didit的身份验证平台进行可靠且安全的Webhook集成。

Didit如何提供帮助

Didit通过其用户友好的平台和全面的文档简化了实时身份验证通知的集成。 Didit的身份验证套件,包括身份验证被动和主动活体检测以及AML筛选和监控,旨在模块化并轻松集成到现有系统中。

Didit的平台是AI原生的,可在身份验证中实现高级功能和卓越的准确性。 灵活的Webhook配置选项和多种签名验证方法可确保您的应用程序收到安全可靠的实时更新。 此外,借助Didit的免费核心KYC层,您可以开始集成Webhook并验证身份,而无需任何设置费用。

选择Didit作为您的身份验证提供商,并从以开发人员为先的方法、即时沙盒访问和简洁的API中受益。 使用Didit的强大且可扩展的平台自动执行您的工作流程并改善您的用户体验。

准备好开始了吗?

准备好了解Didit的实际应用了吗? 立即获取免费演示

使用Didit的免费层免费开始验证身份。

身份与欺诈基础设施。

一个 API 即可实现 KYC、KYB、交易监控和钱包筛选。5 分钟即可集成。

免费开始联系我们
让 AI 总结此页面
用于实时身份验证的Webhook集成.