تجاوز إلى المحتوى الرئيسي
Didit تجمع 7.5 مليون دولار لبناء البنية التحتية للهوية والاحتيال
Didit
العودة إلى المدونة
المدونة · 12 مارس 2026

دليل المطورين: الاستفادة من KYC القابلة لإعادة الاستخدام مع OAuth 2.0 و OIDC (AR)

يستكشف هذا الدليل دمج "اعرف عميلك" (KYC) القابلة لإعادة الاستخدام مع OAuth 2.0 و OIDC لتبسيط التحقق من الهوية. يغطي الدليل الفوائد التقنية، واعتبارات الأمان، وخطوات التنفيذ العملي، مع تسليط الضوء على حلول Didit.

بواسطة Diditتحديث
developers-guide-reusable-kyc-oauth-oidc.png

تيسير عملية الانضمامإن دمج KYC القابلة لإعادة الاستخدام مع OAuth 2.0 و OIDC يقلل بشكل كبير من احتكاك المستخدمين من خلال السماح بإعادة استخدام الهويات المتحقق منها عبر تطبيقات متعددة، مما يلغي خطوات التحقق المتكررة.

أمان وامتثال معززانيضمن الاستفادة من هذه المعايير بروتوكولات أمان قوية لمشاركة بيانات الهوية ويساعد في الحفاظ على الامتثال للوائح مثل eIDAS2 ومتطلبات مكافحة غسل الأموال/اعرف عميلك (AML/KYC).

تكامل سهل للمطورينيوفر OAuth 2.0 و OIDC إطارًا موحدًا وآمنًا لإدارة الهوية والوصول، مما يجعل دمج بيانات KYC المشتركة أكثر قابلية للتنبؤ وفعالية للمطورين.

حل Didit المعياريتقدم Didit منصة معيارية تعتمد على الذكاء الاصطناعي مع واجهات برمجة تطبيقات نظيفة لـ KYC القابلة لإعادة الاستخدام، مما يمكن المطورين من تنفيذ التحقق من الهوية بشكل آمن ومتوافق ومرتكز على المستخدم بسهولة دون رسوم إعداد، بما في ذلك طبقة Core KYC المجانية.

تحدي KYC التقليدي ووعد KYC القابلة لإعادة الاستخدام

في الاقتصاد الرقمي اليوم، تعد عمليات "اعرف عميلك" (KYC) ضرورية للامتثال التنظيمي ومنع الاحتيال. ومع ذلك، غالبًا ما تتضمن KYC التقليدية خطوات متكررة ومرهقة، تتطلب من المستخدمين تقديم المستندات والخضوع للتحقق في كل مرة يقومون فيها بالتسجيل للحصول على خدمة جديدة. يؤدي هذا إلى ارتفاع معدلات تسرب المستخدمين وزيادة التكاليف التشغيلية للشركات. تظهر KYC القابلة لإعادة الاستخدام كحل تحويلي، مما يسمح للمستخدمين بالتحقق من هويتهم مرة واحدة وإعادة استخدام هذا التحقق بشكل آمن عبر تطبيقات متعددة. هذا لا يحسن تجربة المستخدم بشكل كبير فحسب، بل يسرع أيضًا عملية الانضمام ويقلل العبء على الشركات.

المفهوم الأساسي بسيط: بمجرد التحقق من هوية المستخدم من قبل كيان موثوق به، يمكن مشاركة حالة التحقق هذه والبيانات ذات الصلة بشكل آمن مع مزودي الخدمة الآخرين، بموافقة صريحة من المستخدم. يتطلب هذا التحول النموذجي أطرًا تقنية قوية لضمان الأمان والخصوصية وقابلية التشغيل البيني. وهنا تصبح المعايير مثل OAuth 2.0 و OpenID Connect (OIDC) لا غنى عنها.

الاستفادة من OAuth 2.0 و OIDC لمشاركة الهوية بشكل آمن

OAuth 2.0 هو إطار ترخيص يمكّن التطبيقات من الحصول على وصول محدود إلى حسابات المستخدمين على خدمة HTTP. يعمل عن طريق تفويض مصادقة المستخدم للخدمة التي تستضيف حساب المستخدم وتفويض تطبيقات الجهات الخارجية للوصول إلى حساب المستخدم. OpenID Connect (OIDC) هي طبقة هوية مبنية فوق OAuth 2.0، وتوفر طبقة هوية بسيطة تسمح للعملاء بالتحقق من هوية المستخدم النهائي بناءً على المصادقة التي يقوم بها خادم التفويض، بالإضافة إلى الحصول على معلومات الملف الشخصي الأساسية حول المستخدم النهائي بطريقة قابلة للتشغيل البيني وتشبه REST.

عند دمج KYC القابلة لإعادة الاستخدام، يعمل OAuth 2.0 و OIDC كبنية تحتية آمنة:

  • المصادقة: يتعامل OIDC مع مصادقة المستخدم الأولية مع موفر الهوية (حيث تم إجراء KYC لأول مرة).
  • التفويض: يمنح OAuth 2.0 التطبيق الطالب (الخدمة الجديدة) التفويض للوصول إلى بيانات هوية محددة ومتحقق منها من موفر الهوية، دون الكشف عن بيانات اعتماد المستخدم مطلقًا.
  • الموافقة: تدعم كلتا المعيارين بطبيعتها الموافقة الصريحة للمستخدم، مما يضمن أن المستخدمين يتحكمون في المعلومات التي يتم مشاركتها ومع من.

هذه البنية ضرورية للحفاظ على ثقة المستخدم والالتزام بلوائح الخصوصية. تم تصميم وظيفة KYC القابلة لإعادة الاستخدام من Didit لتتوافق مع معايير الصناعة هذه، مما يوفر طريقة آمنة ومتوافقة لمشاركة بيانات الهوية المتحقق منها.

التدفق التقني: مشاركة واستيراد الجلسات المتحقق منها

يتضمن تنفيذ KYC القابلة لإعادة الاستخدام مع OAuth 2.0/OIDC عادةً عملية من خطوتين: مشاركة جلسة متحقق منها واستيرادها. دعنا نقسم التفاعلات التقنية:

  1. التحقق الأولي: يكمل المستخدم عملية KYC الخاصة به مع خدمة (على سبيل المثال، الشريك أ) باستخدام التحقق من الهوية من Didit وفحوصات Liveness السلبية والإيجابية. يتم تشفير بيانات التحقق هذه وتخزينها في Didit ID الخاص بالمستخدم، بما يتوافق مع اللوائح مثل eIDAS2.

  2. مشاركة الجلسة: عندما يرغب المستخدم في الانضمام إلى خدمة جديدة (الشريك ب)، يبدأ الشريك أ (الكيان المتحقق منه الأولي) عملية المشاركة. يستدعي الشريك أ واجهة برمجة تطبيقات Didit Share Session API (POST /v3/session/{sessionId}/share/). ينشئ استدعاء واجهة برمجة التطبيقات هذا share_token محدود الوقت، مع تحديد معرف التطبيق المستهدف (معرف تطبيق الشريك ب) و Time-To-Live (TTL) للرمز المميز. هذا الرمز المميز هو بيانات اعتماد آمنة ومؤقتة تتضمن مراجع بيانات الجلسة المتحقق منها.

  3. موافقة المستخدم وإعادة التوجيه: ينقل الشريك أ هذا share_token بشكل آمن إلى الشريك ب، غالبًا عبر إعادة توجيه آمنة أو استدعاء مباشر لواجهة برمجة التطبيقات. ثم يتم إعادة توجيه المستخدم إلى منصة الشريك ب. عند هذه النقطة، يمكن للشريك ب أن يقدم للمستخدم شاشة موافقة، تشرح البيانات التي سيتم مشاركتها وتطلب إذنًا صريحًا.

  4. استيراد الجلسة المشتركة: عند استلام share_token وموافقة المستخدم، يستدعي الشريك ب واجهة برمجة تطبيقات Didit Import Shared Session API (POST /v3/session/import-shared/). تأخذ واجهة برمجة التطبيقات هذه share_token، و workflow_id الخاص بالشريك ب، وعلامة trust_review. إذا كانت trust_review صحيحة، يتم استيراد الجلسة على أنها معتمدة؛ وإلا، فإنها تدخل حالة 'قيد المراجعة' لإجراء الفحوصات اليدوية للشريك ب. ثم تعيد Didit معلومات KYC المتحقق منها على الفور إلى الشريك ب، استكمالًا لعملية الانضمام دون الحاجة إلى إعادة التحقق.

  5. إعادة المصادقة البيومترية: لطبقة إضافية من الأمان، يمكن لـ Didit فرض فحص سريع للتعرف على الوجه (مطابقة الوجه 1:1) أثناء عملية إعادة الاستخدام لتأكيد هوية المستخدم، مما يضمن أن المستخدم الشرعي فقط هو من يمكنه الوصول إلى بياناته المتحقق منها ومشاركتها.

الأمان والامتثال في عالم KYC القابلة لإعادة الاستخدام

يعد أمان بيانات الهوية المشتركة أمرًا بالغ الأهمية. تم تصميم KYC القابلة لإعادة الاستخدام من Didit مع أمان وامتثال على مستوى المؤسسات في جوهرها:

  • التشفير الشامل: يتم حماية جميع البيانات المخزنة والمنقولة بتشفير شامل، مما يحمي المعلومات الشخصية الحساسة.
  • إعادة المصادقة البيومترية: كما ذكرنا، يمكن طلب التعرف على الوجه لكل عملية إعادة استخدام، مما يمنع الوصول غير المصرح به حتى لو تم اختراق share_token.
  • الامتثال التنظيمي: منصة Didit متوافقة مع eIDAS2 وتدعم متطلبات AML/KYC المختلفة، مما يوفر للشركات الأدوات اللازمة للوفاء بالتزاماتها التنظيمية عبر الولايات القضائية. يتضمن ذلك ميزات مثل فحص ومراقبة AML لمنع الجرائم المالية.
  • إدارة الموافقة: تم بناء العملية بأكملها حول موافقة المستخدم، مما يمنح الأفراد التحكم في تفضيلات مشاركة بياناتهم، وهو أمر بالغ الأهمية للائحة العامة لحماية البيانات (GDPR) ولوائح الخصوصية الأخرى.
  • مسارات التدقيق: يتم الاحتفاظ بمسار تدقيق كامل لكل حدث مشاركة واستيراد، مما يوفر الشفافية والمساءلة.

من خلال الالتزام بهذه الإجراءات الأمنية الصارمة، تضمن Didit أن الشركات يمكنها الاستفادة بثقة من KYC القابلة لإعادة الاستخدام دون المساس بسلامة البيانات أو الوضع التنظيمي.

كيف تساعد Didit

تبسط Didit مهمة دمج KYC القابلة لإعادة الاستخدام المعقدة من خلال توفير منصة هوية معيارية تعتمد على الذكاء الاصطناعي. يعني نهجنا الذي يركز على المطورين واجهات برمجة تطبيقات نظيفة وبيئة اختبار فورية للتكامل السريع. يمكن للشركات الاستفادة من ميزة KYC القابلة لإعادة الاستخدام من Didit لتقليل احتكاك الانضمام بشكل كبير وتحسين معدلات التحويل. تضمن منصتنا إدارة بيانات التحقق بشكل آمن ومشاركتها، بما في ذلك الرؤى من التحقق من الهوية، و Liveness السلبية والإيجابية، ومطابقة الوجه 1:1. تسمح بنية Didit المعيارية للشركات بتأليف سير عمل التحقق بدقة لتلبية احتياجاتها، بينما يجعل عرض Core KYC المجاني ونموذج الدفع لكل فحص ناجح، بدون رسوم إعداد، التحقق المتقدم من الهوية متاحًا للشركات من جميع الأحجام. يضمن التزام Didit بالتصميم العالمي والامتثال، بما في ذلك دعم eIDAS2، أن تكون استراتيجية KYC القابلة لإعادة الاستخدام قوية ومستقبلية، مما يسمح للمستخدمين بالتحقق مرة واحدة واستخدامها في أي مكان، مع التحكم الكامل في بياناتهم.

هل أنت مستعد للبدء؟

هل أنت مستعد لرؤية Didit في العمل؟ احصل على عرض توضيحي مجاني اليوم.

ابدأ في التحقق من الهويات مجانًا باستخدام الطبقة المجانية من Didit.

بنية تحتية للهوية والاحتيال.

واجهة برمجية واحدة لـ KYC و KYB ومراقبة المعاملات وفحص المحافظ. ادمجها في 5 دقائق.

ابدأ مجانًاتحدث إلينا
اطلب من الذكاء الاصطناعي تلخيص هذه الصفحة
دليل المطورين: KYC القابلة لإعادة الاستخدام مع OAuth 2.