Accéder directement au contenu
Créez un compte
 ou
connecter-vous
Logo de la documentation Stripe
/
Créez un compte
Connectez-vous
AperçuDécouvrir tous les produits
Commencer à développer
Développez avec des grands modèles de langage (LLM)
Configurer Stripe
Dashboard mobile
Migrer vers Stripe
Migrer les données clientMigrer des abonnements
Gérer le risque de fraude

Vérifier les pièces d'identité de vos utilisateurs

Créez des sessions et collectez leurs pièces d'identité.

Copier la page

Ce guide explique comment utiliser Stripe Identity pour collecter et vérifier de manière sécurisée les pièces d’identité de vos utilisateurs.

Avant de commencer

  1. Activez votre compte.
  2. Remplissez votre formulaire d’inscription à Stripe Identity.
  3. (Facultatif) Personnalisez les paramètres de votre marque sur la page Paramètres de marque.

 

Renvoi de vos utilisateurs vers Stripe pour qu’ils chargent leurs pièces d’identité. Voici ce que vous devez effectuer :

  1. Ajouter un bouton de vérification à votre page Web qui redirige vers Stripe Identity.
  2. Afficher une page de confirmation à la soumission d’une pièce d’identité.
  3. Gérez les résultats de la vérification.

Configurer Stripe
Côté serveur

Pour commencer, créez un compte Stripe.

Installez ensuite les bibliothèques permettant d’accéder à l’API Stripe depuis votre application :

Command Line
# Available as a gem
sudo gem install stripe
Gemfile
# If you use bundler, you can add this line to your Gemfile
gem 'stripe'

Ajouter un bouton sur votre site Web
Côté client

Ajoutez un bouton à votre site Web permettant de lancer la vérification.

Ajouter un bouton

Commencez par ajouter un bouton de vérification à votre page :

verification.html
<html>
  <head>
    <title>Verify your identity</title>
  </head>
  <body>
    <button id="verify-button">Verify</button>
  </body>
</html>

Rediriger vers Stripe Identity
Côté client
Côté serveur

Paramétrez le bouton afin qu’il redirige vers Stripe Identity. Lorsque l’utilisateur cliquera sur le bouton, votre front-end devra le rediriger vers une page hébergée par Stripe où il pourra capturer et charger une photo de son passeport, de son permis de conduire ou de sa carte d’identité.

Le mécanisme de redirection vers Stripe Identity réduit les efforts de développement et de maintenance, tout en offrant davantage de sécurité. Il réduit par ailleurs la quantité d’informations privées à gérer sur votre site. Et il vous permet en outre de prendre en charge les utilisateurs sur plusieurs plateformes et dans plusieurs langues, ainsi que de personnaliser le style de la page aux couleurs de votre marque.

Créer une VerificationSession

Une VerificationSession est une représentation programmatique de la vérification. Elle contient des détails concernant le type de vérification, comme les contrôles à effectuer. Vous pouvez développer le champ des résultats vérifiés pour afficher les données qui ont été contrôlées.

Une fois votre VerificationSession créée, envoyez l’URL de session au front-end pour assurer la redirection vers Stripe Identity.

Vous avez besoin d’un endpoint côté serveur pour créer la VerificationSession. La création de la VerificationSession côté serveur éliminera tout risque de remplacement des options de vérification par des utilisateurs malintentionnés et vous évitera ainsi des frais de traitement sur votre compte. Ajoutez une authentification à cet endpoint en incluant une référence utilisateur dans les métadonnées de la session ou en enregistrant l’ID de session dans votre base de données.

server.js
// Set your secret key. Remember to switch to your live secret key in production.
// See your keys here: https://dashboard.stripe.com/apikeys
const stripe = require('stripe')(
'sk_test_BQokikJOvBiI2HlWgH4olfQ2'
);

// In the route handler for /create-verification-session:
// Authenticate your user.

// Create the session.
const verificationSession = await stripe.identity.verificationSessions.create({
  type: 'document',
  provided_details: {
    email: 'user@example.com',
  },
  metadata: {
    user_id: '{{USER_ID}}',
  },
});

// Return only the session URL to the frontend.
const url = verificationSession.url;

Mise en garde

L’URL de session est à usage unique et expire après 48 heures. Ne la stockez pas, ne l’enregistrez pas, ne l’intégrez pas dans des URL et ne la dévoilez à personne d’autre que votre client. N’envoyez l’URL de session qu’à votre front-end pour éviter d’exposer la configuration ou les résultats de la vérification.

Testez votre endpoint en démarrant votre serveur Web (par exemple, localhost:4242) et en envoyant une requête POST avec curl pour créer une VerificationSession :

Command Line
curl -X POST -is "http://localhost:4242/create-verification-session" -d ""

La réponse doit ressembler à ceci sur votre terminal :

Command Line
HTTP/1.1 200 OK
Content-Type: application/json

{ id: "vs_QdfQQ6xfGNJR7ogV6", url: "https://verify.stripe.com/start/QdfQQ6xfxNJR7ogV6Z6Wp..." }

Ajouter un gestionnaire d’événements au bouton de vérification

Maintenant que vous disposez d’un bouton et d’un endpoint pour créer une VerificationSession, modifiez le bouton afin qu’il redirige vers l’URL de la session lorsque l’utilisateur cliquera dessus :

verification.html
<html>
  <head>
    <title>Verify your identity</title>
    <script src="https://js.stripe.com/v3/"></script>
  </head>
  <body>
    <button id="verify-button">Verify</button>

    <script type="text/javascript">
      var verifyButton = document.getElementById('verify-button');

      verifyButton.addEventListener('click', function() {
        // Get the VerificationSession client secret using the server-side
        // endpoint you created in step 3.
        fetch('/create-verification-session', {
          method: 'POST',
        })
        .then(function(response) {
          return response.json();
        })
        .then(function(session) {
          // When the user clicks on the button, redirect to the session URL.
          window.location.href = session.url;
        })
        .catch(function(error) {
          console.error('Error:', error);
        });
      });
    </script>
  </body>
</html>

Test de la redirection

Vérifiez que bouton de vérification redirige vers Stripe Identity :

  • Cliquez sur le bouton de vérification.
  • Assurez-vous que votre navigateur redirige vers Stripe Identity.

Si votre intégration ne fonctionne pas :

  1. Ouvrez l’onglet Réseau dans les outils de développement de votre navigateur.
  2. Cliquez sur le bouton de vérification pour voir s’il effectue bien une requête XHR auprès de votre endpoint côté serveur (POST /create-verification-session).
  3. Vérifiez que la requête renvoie bien un état 200.
  4. Utilisez console.log(session) dans l’écouteur du clic sur le bouton pour vous assurer qu’il renvoie les données appropriées.

Gérer les événements de vérification

Document checks are typically completed as soon as the user redirects back to your site and you can retrieve the result from the API immediately. In some rare cases, the document verification isn’t ready yet and must continue asynchronously. In these cases, you’re notified through webhooks when the verification result is ready. After the processing completes, the VerificationSession status changes from processing to verified.

Stripe envoie les événements suivants lorsque l’état de la session change :

Nom de l’événementDescriptionÉtapes suivantes
identity.verification_session.verifiedLe traitement de tous les contrôles de vérification est terminé. La vérification a été effectuée avec succès.Déclenchez les actions pertinentes dans votre application.
identity.verification_session.requires_inputLe traitement de tous les contrôles de vérification est terminé, et au moins un des contrôles a échoué.Déclenchez les actions appropriées dans votre application et autorisez le cas échéant l’utilisateur à effectuer une nouvelle tentative de vérification.

Utilisez un gestionnaire de webhook pour recevoir ces événements et automatiser des actions telles que l’envoi d’un e-mail de confirmation, la mise à jour des résultats de la vérification dans votre base de données ou l’exécution d’une étape d’inscription. Vous pouvez également consulter les événements de vérification dans votre Dashboard.

Recevoir des événements et exécuter des actions métier

Avec code

Créez un gestionnaire de webhook pour écouter les événements et créer des flux de vérification asynchrones personnalisés. Testez et déboguez votre intégration de webhook en local avec la CLI Stripe.

Créer un webhook personnalisé

Sans code

Utilisez le Dashboard pour consulter toutes vos vérifications, inspecter les données collectées et comprendre les échecs de vérification.

Afficher vos vérifications de test dans le Dashboard

Voir aussi

Cette page vous a-t-elle été utile ?
OuiNon
Besoin d'aide ? Contactez le service Support.
Rejoignez notre programme d'accès anticipé.
Consultez notre log des modifications.
Des questions ? Contactez l'équipe commerciale.
LLM ? Lire llms.txt.
Propulsé par Markdoc
Produits utilisés
Identity