تحقق من جواز سفر، بطاقة هوية وطنية، رخصة قيادة، أو تصريح إقامة من أي بلد. أكثر من 14,000 وثيقة، حكم في أقل من ثانيتين، 0.15 دولار لكل فحص، 500 مجانًا/شهريًا.
موثوق به من قبل أكثر من 2000 منظمة حول العالم.
تغطية عالمية
بطاقة الهوية الإسبانية (DNI)، رقمي الياباني (My Number)، جواز السفر البريطاني. مستندات جديدة تُضاف كل شهر — بنفس السعر $0.15 لكل فحص، ونفس شكل النتيجة، ونفس الاستجابة في أقل من ثانيتين.
اختر الفحوصات التي تريدها — الهوية، التحقق من الحياة، مطابقة الوجه، العقوبات، العنوان، العمر، الهاتف، البريد الإلكتروني، الأسئلة المخصصة. اسحبها إلى تدفق في لوحة التحكم، أو انشر نفس التدفق إلى واجهة برمجة التطبيقات (API) الخاصة بنا. تفرع بناءً على الشروط، قم بإجراء اختبارات A/B، لا يلزم وجود رمز.
قم بالتضمين بشكل أصلي باستخدام SDK الخاص بنا للويب، iOS، Android، React Native، أو Flutter. أعد التوجيه إلى صفحة مستضافة. أو ببساطة أرسل لمستخدمك رابطًا — عبر البريد الإلكتروني، الرسائل القصيرة، واتساب، في أي مكان. اختر ما يناسب مجموعتك التقنية.
تستضيف Didit الكاميرا، إشارات الإضاءة، التسليم عبر الهاتف المحمول، وإمكانية الوصول. بينما يكون المستخدم في التدفق، نقوم بتسجيل أكثر من 200 إشارة احتيال في الوقت الفعلي والتحقق من كل حقل مقابل مصادر البيانات الموثوقة. النتيجة في أقل من ثانيتين.
تُبقي الـ webhooks الموقعة في الوقت الفعلي قاعدة بياناتك متزامنة لحظة الموافقة على المستخدم، أو رفضه، أو إرساله للمراجعة. استعلم من API عند الطلب. أو افتح وحدة التحكم لفحص كل جلسة، وكل إشارة، وإدارة الحالات بطريقتك.
تم التحديث هذا الشهر
الدول
أنواع المستندات
اللغات
البرامج النصية
OCR · MRZ · باركود
يتتبع انتهاء الصلاحية تلقائيًا · webhook عند تغيير الحالة
$ curl -X POST https://verification.didit.me/v3/session/ \
-H "x-api-key: $DIDIT_API_KEY" \
-H "Content-Type: application/json" \
-d '{
"workflow_id": "wf_3daf4c64",
"vendor_data": "user-42"
}'session_url.الوثائق ←$ curl -X POST https://verification.didit.me/v3/id-verification/ \
-H "x-api-key: $DIDIT_API_KEY" \
-F "front_image=@front.jpg" \
-F "back_image=@back.jpg"verification.didit.me/v1/organization/documents-allowed-by-country — نفس
المصدر الذي تقرأ منه Didit Business Console. ابحث حسب اسم البلد أو رمز ISO
3166-1 alpha-3.# Didit ID Verification — integrate in 5 minutes
You are integrating Didit's ID Verification module into <my_stack>. Follow
these steps exactly. Every URL, header, and enum value below is canonical —
do not paraphrase or "improve" them.
## 1. Provision an account
- Sign up: https://business.didit.me (no credit card required).
- Or provision programmatically: POST https://apx.didit.me/auth/v2/programmatic/register/
(returns an API key bound to the workspace + application).
## 2. Two integration paths — pick one
### Path A — Workflow Builder (hosted UI)
Best when you want Didit to handle camera, lighting cues, retries,
mobile handoff, and accessibility for you.
1. Create a workflow that contains the ID_VERIFICATION feature:
POST https://verification.didit.me/v3/workflows/
Authorization header: x-api-key: <your-api-key>
Body: workflow_label, features array with the single entry
{ feature: "ID_VERIFICATION" } (UPPERCASE — strict enum)
2. Create a verification session for an end user:
POST https://verification.didit.me/v3/session/
Body: workflow_id (from step 1), vendor_data (your own user id).
Response: session_url — redirect the user to it.
3. Listen for webhook callbacks (see "Webhooks" below).
### Path B — Standalone server-to-server API
Best when you already have the document image (mobile SDK capture, native
onboarding app, reseller pipeline).
POST https://verification.didit.me/v3/id-verification/
Content-Type: multipart/form-data
Body fields:
- front_image (required, file)
- back_image (optional, file)
- vendor_data (optional string, your user id)
Response: JSON report with extracted fields, image quality scores,
warnings array, and the verdict.
## 3. Webhooks (Path A only — Path B returns synchronously)
- Register a webhook destination once via
POST https://verification.didit.me/v3/webhook/destinations/
Body: url, subscribed_events: ["session.verified", "session.review_started",
"session.declined", "kyc_expired"]
- Response includes secret_shared_key — store it.
- Every webhook delivery carries an X-Signature-V2 header you MUST verify
before trusting the payload. HMAC-SHA256 verification MUST run against the raw body bytes (the raw payload as Didit sent it) BEFORE any JSON parsing — re-serialising the parsed body changes whitespace and key order, which invalidates the signature.Algorithm:
1. sortKeys(payload) recursively
2. shortenFloats (truncate trailing zeros after the decimal point)
3. JSON.stringify the result
4. HMAC-SHA256 with the secret_shared_key
5. Hex-encode, compare to the X-Signature-V2 header.
## 4. Reading the report (both paths return the same shape)
The id_verification object includes:
- status: "Approved" | "Declined" | "In Review" | "Expired" | "Not Finished"
- document_type: "Passport" | "Identity Card" | "Driver's License" | "Residence Permit" | null
- document_number, personal_number
- front_image, back_image, portrait_image (signed URLs, expire in 1 hour)
- date_of_birth (YYYY-MM-DD), age (number)
- expiration_date, date_of_issue (YYYY-MM-DD)
- issuing_state, issuing_state_name (ISO 3166-1 alpha-3 + display name)
- first_name, last_name, full_name
- gender ("M" | "F" | "U"), nationality (ISO 3166-1 alpha-3)
- address, formatted_address, parsed_address (street_1, street_2, city,
region, postal_code, geometry { lat, lng })
- front_image_quality_score / back_image_quality_score (focus, brightness,
resolution, overall, each 0-100)
- warnings: Array<{ risk, log_type, short_description, long_description }>
## 5. Hard rules — do not change
- Base URL for /v3/* endpoints is verification.didit.me (NOT apx.didit.me).
- Feature enum is UPPERCASE: ID_VERIFICATION, LIVENESS, FACE_MATCH, AML, IP_ANALYSIS.
- Auth header is x-api-key (lowercase, hyphenated).
- Webhook signature header is X-Signature-V2 (NOT X-Signature).
- Always verify webhook signatures before trusting payload data.
- Status casing matches exactly: "Approved", "Declined", "In Review",
"Expired", "Not Finished" (title-cased, space-separated).
## 6. Pricing reference (public)
- Path A bundled in a full KYC workflow: $0.33 per session
- Path B standalone /v3/id-verification/ call: $0.15 per call
- 500 free verifications every month, forever, on every account.
## 7. Verify your integration
- Sandbox starts on signup at https://business.didit.me — no separate flag.
- Test docs: deterministic synthetic IDs returned in sandbox.
- Switch to live: flip the application's environment toggle in console.
When in doubt: https://docs.didit.me/core-technology/id-verification/overview
0 دولار / شهر. لا يلزم بطاقة ائتمان.
ادفع فقط مقابل ما تستخدمه. أكثر من 25 وحدة. تسعير عام لكل وحدة، بدون رسوم شهرية دنيا.
اتفاقية خدمة رئيسية (MSA) واتفاقية مستوى الخدمة (SLA) مخصصة. لأحجام كبيرة وبرامج منظمة.
ابدأ مجانًا ← ادفع فقط عند إجراء الفحص ← افتح Enterprise للحصول على عقد مخصص، أو اتفاقية مستوى الخدمة (SLA)، أو إقامة البيانات.
Didit هو بنية تحتية للهوية والاحتيال — المنصة التي تمنينا وجودها عندما كنا نبني المنتجات بأنفسنا: مفتوحة، مرنة، وصديقة للمطورين، لذا فهي تعمل كجزء حقيقي من مكدسك بدلاً من صندوق أسود تدمجه حوله.
تغطي واجهة برمجة تطبيقات واحدة التحقق من الأشخاص (KYC، اعرف عميلك)، والتحقق من الشركات (KYB، اعرف عملك)، وفحص محافظ العملات المشفرة (KYT، اعرف معاملتك)، ومراقبة المعاملات في الوقت الفعلي — على مكدس مصمم ليكون:
البصمة الأساسية: أكثر من 14,000 نوع مستند بأكثر من 48 لغة، أكثر من 1,000 مصدر بيانات، وأكثر من 200 إشارة احتيال في كل جلسة. تتعلم بنية Didit التحتية ديناميكيًا من كل جلسة وتتحسن كل يوم.
docs.didit.me/core-technology/id-verification/supported-documents-id-verification، وتغذي نفس البيانات الجدول القابل للبحث في هذه الصفحة.id_verification. status على المستوى الأعلى هو أحد Approved، Declined، In Review، Expired، أو Not Finished. يتضمن الكائن أيضًا document_type، document_number، full_name، first_name، last_name، date_of_birth (YYYY-MM-DD)، age، expiration_date، date_of_issue، issuing_state (ISO 3166-1 alpha-3)، nationality، gender، address، parsed_address منظم مع الشارع، المدينة، المنطقة، الرمز البريدي، وإحداثيات الهندسة، وعناوين URL موقعة لـ portrait_image / front_image / back_image / front_video / back_video، ودرجات جودة الصورة للتركيز / السطوع / الدقة / الإجمالي (كل منها 0-100)، ومصفوفة warnings. المرجع الكامل على docs.didit.me/core-technology/id-verification/report-id-verification.تستغرق العملية الكاملة عادةً أقل من 30 ثانية من البداية إلى النهاية — التقط الهوية، التقط المستند، التقط صورة السيلفي، انتهى. هذا هو الأسرع في السوق. عادةً ما يستغرق مزودو KYC القدامى أكثر من 90 ثانية لنفس العملية.
في الواجهة الخلفية، تعيد Didit النتيجة في أقل من ثانيتين عند p99، مقاسة من لحظة انتهاء المستخدم من صورة السيلفي إلى لحظة تشغيل الويب هوك الخاص بك. تم ضبط التقاط الهاتف المحمول للهواتف البطيئة والشبكات البطيئة: ضغط الصور التدريجي، تحميل حزمة تطوير البرامج الكسول، وتسليم بنقرة واحدة من سطح المكتب إلى الهاتف عبر رمز الاستجابة السريعة إذا بدأ المستخدم على الويب.
DOCUMENT_EXPIRED، MINIMUM_AGE_NOT_MET، DOCUMENT_NOT_SUPPORTED_FOR_APPLICATION، ID_DOCUMENT_IN_BLOCKLIST، PORTRAIT_IMAGE_NOT_DETECTED — بغض النظر عن سياسة المخاطر الخاصة بك.تهبط كل جلسة على إحدى الحالات السبع الواضحة، لذا يعرف الكود الخاص بك دائمًا ما يجب فعله:
Approved — تم اجتياز كل الفحوصات. انقل المستخدم إلى الأمام.Declined — فشل فحص واحد أو أكثر. يمكنك السماح للمستخدم بإعادة إرسال الخطوة الفاشلة المحددة (على سبيل المثال، إعادة التقاط صورة السيلفي) دون إعادة تشغيل العملية بأكملها.In Review — تم وضع علامة للمراجعة من قبل الامتثال. افتح الحالة في وحدة التحكم، واطلع على كل إشارة، وقرر الموافقة أو الرفض.In Progress — المستخدم في منتصف العملية.Not Started — تم إرسال الرابط، لم يفتحه المستخدم بعد. أرسل تذكيرًا إذا طال انتظاره.Abandoned — فتح المستخدم الرابط ولكنه لم ينهِ في الوقت المحدد. أعد التفاعل أو انتهت صلاحيته.Expired — انتهت صلاحية رابط الجلسة. أنشئ جلسة جديدة.يتم تشغيل ويب هوك موقع عند كل تغيير في الحالة، لذا تظل قاعدة بياناتك متزامنة دائمًا. الجلسات المهجورة والمرفوضة مجانية.
تتم معالجة بيانات الإنتاج وتخزينها في الاتحاد الأوروبي افتراضيًا، على خدمات أمازون ويب. يمكن للعقود المؤسسية طلب مناطق بديلة للولايات القضائية التي تتطلبها الجهات التنظيمية.
التشفير في كل مكان. AES-256 في وضع السكون عبر كل قاعدة بيانات، ومخزن كائنات، ونسخة احتياطية. أمان طبقة النقل 1.3 أثناء النقل في كل مكالمة API، وويب هوك، وجلسة وحدة تحكم الأعمال. يتم تشفير البيانات البيومترية بمفتاح رئيسي للعميل منفصل.
الاحتفاظ تحت سيطرتك. الاحتفاظ الافتراضي هو غير محدود (بلا حدود) ما لم تقم بتكوين فترة أقصر — بين 30 يومًا و10 سنوات لكل تطبيق — ويمكنك حذف أي جلسة فردية في أي وقت من لوحة التحكم أو واجهة برمجة التطبيقات.
الشهادات: SOC 2 Type 1 (تدقيق النوع 2 قيد التقدم)، ISO/IEC 27001:2022، iBeta Level 1 PAD، وتصديق عام من Tesoro / SEPBLAC / CNMV الإسبانية بأن التحقق من الهوية عن بعد من Didit أكثر أمانًا من التحقق من شخص وجهًا لوجه. التقرير الكامل على /security-compliance.
Didit متوافق افتراضيًا مع الجهات التنظيمية المهمة للبنية التحتية للهوية:
مذكرة مفصلة، كل شهادة، كل خطاب تنظيمي: /security-compliance.
ثلاثة مسارات للدمج — اختر ما يناسب مكدسك:
نفس لوحة التحكم، نفس الفواتير، نفس سعر الدفع لكل نجاح للثلاثة. دليل خطوة بخطوة على docs.didit.me/integration/integration-prompt.
واجهة برمجة تطبيقات واحدة لـ KYC و KYB ومراقبة المعاملات وفحص المحفظة. ادمج في 5 دقائق.