تجاوز إلى المحتوى الرئيسي
Didit تجمع 7.5 مليون دولار لبناء البنية التحتية للهوية والاحتيال
Didit
العودة إلى المدونة
المدونة · 6 مارس 2026

تأمين توجيهات "اعرف عميلك" عبر بوابة API باستخدام Kong وDidit (AR)

اكتشف كيفية تطبيق تحقق قوي من "اعرف عميلك" (KYC) مباشرةً ضمن بوابة API الخاصة بك باستخدام Kong وDidit. يغطي هذا الدليل الاستفادة من المكونات الإضافية المخصصة للتوجيه الديناميكي، وتعزيز الأمان، وضمان الامتثال.

بواسطة Diditتحديث
securing-api-gateway-kyc-routing-kong-didit-plugins.png

توجيه ديناميكي لـ KYCطبق توجيهًا ذكيًا وفي الوقت الفعلي لطلبات API بناءً على حالة التحقق من المستخدم أو ملفات تعريف المخاطر باستخدام بنية المكونات الإضافية القوية في Kong.

أمان وامتثال معززانادمج التحقق المتقدم من الهوية مباشرةً في بوابة API الخاصة بك، مما يعزز بشكل كبير الأمان ضد الاحتيال ويضمن الالتزام بالمتطلبات التنظيمية مثل مكافحة غسل الأموال (AML).

تجربة مطور مبسطةاستفد من واجهات برمجة التطبيقات الموجهة للمطورين والتصميم المعياري في Didit لتضمين فحوصات "اعرف عميلك" (KYC) الشاملة بسهولة دون الحاجات إلى إصلاحات معقدة للواجهة الخلفية.

ميزة Didit المدعومة بالذكاء الاصطناعيتوفر Didit منصة معيارية مدعومة بالذكاء الاصطناعي مع خدمة "اعرف عميلك" (KYC) الأساسية المجانية، مما يتيح حلولًا مرنة وقابلة للتطوير للتحقق من الهوية تتكامل بسلاسة مع Kong.

الدور الحاسم لبوابات API في "اعرف عميلك" الحديثة

في المشهد الرقمي اليوم، تعمل بوابات API كنقطة دخول حاسمة لجميع التفاعلات الرقمية. فهي ليست مجرد مديري حركة مرور، بل هي نقاط تحكم استراتيجية للأمان والأداء والامتثال. بالنسبة للشركات التي تحتاج إلى إجراء فحوصات "اعرف عميلك" (KYC)، يوفر دمج التحقق من الهوية مباشرة في طبقة بوابة API مزايا لا مثيل لها. يتيح هذا النهج اتخاذ القرارات في الوقت الفعلي، والتوجيه الديناميكي، ونظامًا بيئيًا أكثر أمانًا وامتثالًا.

تخيل سيناريو يحاول فيه المستخدم الوصول إلى واجهة API ذات قيمة عالية. بدلاً من مجرد مصادقة جلسته، يمكن لبوابة API تحديد ما إذا كان يلزم إجراء فحص كامل لـ "اعرف عميلك" (KYC) بذكاء بناءً على قواعد محددة مسبقًا، أو تحليل IP، أو حتى سجل التفاعل السابق. إذا كان الفحص مطلوبًا، يمكن توجيه الطلب إلى خدمة "اعرف عميلك" (KYC) مخصصة، مثل Didit، والتي تتولى بعد ذلك عملية التحقق وتعيد النتيجة إلى البوابة. يضمن هذا التوجيه الديناميكي أن المستخدمين المعتمدين والممتثلين فقط هم من يحصلون على الوصول، بينما يتم توجيه المستخدمين غير المعتمدين عبر الخطوات اللازمة.

الاستفادة من Kong للتوجيه الذكي لـ KYC

تعد Kong Gateway، ببنيتها القوية للمكونات الإضافية، منصة مثالية لتنفيذ هذا التوجيه الذكي لـ "اعرف عميلك" (KYC). يسمح Kong للمطورين بتوسيع وظائفه من خلال المكونات الإضافية المخصصة، مما يتيح تنفيذ منطق معقد في نقاط مختلفة في دورة حياة الطلب/الاستجابة. بالنسبة لـ "اعرف عميلك" (KYC)، يعني هذا أنه يمكنك:

  • فحص الطلبات الواردة: تحليل الرؤوس، والنص، ومعلمات الطلب الأخرى لتحديد حالة التحقق من المستخدم أو مستوى المخاطرة.
  • التوجيه الشرطي: بناءً على الفحص، توجيه الطلب إلى خدمات عليا مختلفة. على سبيل المثال، قد يتم توجيه مستخدم يحاول إجراء معاملة حساسة إلى سير عمل تحقق Didit، بينما يمضي إجراء منخفض المخاطر مباشرة.
  • إدخال بيانات التحقق: إضافة بيانات متعلقة بـ "اعرف عميلك" (KYC) إلى رؤوس الطلبات لتستهلكها الخدمات العليا، مما يضمن حصولها على السياق اللازم.
  • فرض السياسات: حظر أو تقييد الطلبات من المستخدمين غير المعتمدين أو ذوي المخاطر العالية.

يحول هذا المستوى من التحكم بوابة API الخاصة بك إلى مشارك نشط في استراتيجية الامتثال ومنع الاحتيال، بدلاً من مجرد وكيل سلبي.

دمج التحقق من الهوية من Didit مع مكونات Kong الإضافية

تعد Didit، كمنصة هوية مدعومة بالذكاء الاصطناعي وموجهة للمطورين، مناسبة تمامًا للتكامل مع Kong. تعني البنية المعيارية لـ Didit أنه يمكنك اختيار مكونات التحقق من الهوية التي تحتاجها، من التحقق من الهوية (OCR، MRZ، الباركود) و التحقق من الحيوية السلبية والنشطة إلى فحص ومراقبة مكافحة غسل الأموال (AML) و التحقق عبر NFC. هذه المرونة حاسمة عند تصميم مكون إضافي لـ Kong لتوجيه "اعرف عميلك" (KYC).

يمكن لمكون Kong إضافي مخصص القيام بما يلي:

  1. اعتراض طلب API وارد.
  2. الاستعلام عن قاعدة بيانات مستخدم داخلية أو نقطة نهاية API لـ Didit للتحقق من حالة التحقق الحالية للمستخدم.
  3. إذا كان المستخدم غير معتمد أو يتطلب مستوى أعلى من التحقق للإجراء المطلوب، يمكن للمكون الإضافي بدء جلسة تحقق Didit. يتضمن ذلك استدعاء API لـ Didit لإنشاء جلسة للمستخدم، وتحديد سير العمل المطلوب (على سبيل المثال، KYC، التحقق التكيفي من العمر، المصادقة البيومترية، أو التحقق من العنوان) وعنوان URL للاتصال العكسي.
  4. يمكن للمكون الإضافي بعد ذلك إعادة توجيه المستخدم إلى تدفق التحقق المستضاف من Didit أو إرجاع استجابة إلى العميل لإرشاده لإكمال التحقق.
  5. بمجرد إكمال Didit للتحقق، فإنه يرسل webhook إلى تطبيقك، والذي يمكنه بعد ذلك تحديث حالة المستخدم وإخطار مكون Kong الإضافي للسماح بالطلبات المستقبلية.

يضمن هذا التكامل السلس حدوث التحقق في الوقت الفعلي، مما يمنع المستخدمين غير المعتمدين من الوصول إلى الموارد الحساسة مع الحفاظ على تجربة مستخدم سلسة للمستخدمين المعتمدين بالفعل.

بناء مكون Kong إضافي مخصص لـ Didit KYC

يتضمن تطوير مكون Kong إضافي مخصص كتابة منطق في Lua (أو استخدام لغات أخرى مدعومة عبر وظائف بدون خادم) للتفاعل مع واجهات برمجة تطبيقات Didit. إليك مخطط مفاهيمي:

  1. التكوين: سيحتاج المكون الإضافي إلى مفاتيح API لـ Didit ومعرفات سير العمل مهيأة.
  2. مرحلة الطلب: خلال مرحلة الوصول، يتحقق المكون الإضافي من معرف المستخدم (على سبيل المثال، من رمز JWT أو رأس الطلب).
  3. استدعاء Didit API: إذا كان KYC مطلوبًا، يقوم المكون الإضافي بإجراء استدعاء API داخلي (أو يستخدم نهجًا غير متزامن) إلى نقطة نهاية إنشاء جلسة Didit. سيحدد هذا الاستدعاء معرف سير العمل (على سبيل المثال، لـ KYC الكامل، أو التحقق من العمر عبر تقدير العمر، أو إثبات العنوان) وعنوان URL لـ رد الاتصال.
  4. معالجة الاستجابة: بناءً على استجابة Didit API (على سبيل المثال، عنوان URL للجلسة)، يمكن للمكون الإضافي إما إعادة توجيه المستخدم أو إرجاع رسالة خطأ مخصصة تشير إلى أن التحقق معلق.
  5. معالجة Webhook: ستتلقى خدمة الواجهة الخلفية الخاصة بك webhooks من Didit عند اكتمال التحقق، وتحديث حالة المستخدم في قاعدة بياناتك. يمكن بعد ذلك الاستعلام عن هذه الحالة بواسطة مكون Kong الإضافي في الطلبات اللاحقة.

تضمن هذه البنية القوية أن واجهات برمجة التطبيقات الخاصة بك محمية دائمًا بأحدث معايير التحقق من الهوية، والتي يتم فرضها على الحافة بواسطة بوابة API الخاصة بك.

كيف تساعد Didit

تتمتع Didit بموقع فريد لتمكين الشركات من تنفيذ توجيهات "اعرف عميلك" (KYC) المتقدمة باستخدام Kong. توفر منصتنا:

  • KYC الأساسي المجاني: ابدأ بالتحقق الأساسي من الهوية مجانًا، مما يسهل دمج واختبار حلولك.
  • بنية معيارية: تعني بدائيات الهوية القابلة للتركيب لدينا أنك تستخدم فقط ما تحتاجه. سواء كان ذلك التحقق من الهوية، أو التحقق من الحيوية السلبية والنشطة لمنع الاحتيال، أو فحص ومراقبة مكافحة غسل الأموال (AML) للامتثال، أو التحقق من الهاتف والبريد الإلكتروني لأمان الحساب، توفر Didit اللبنات الأساسية.
  • تقنية مدعومة بالذكاء الاصطناعي: تضمن إمكانيات الذكاء الاصطناعي المتقدمة في Didit التحقق بدقة وكفاءة عالية، مما يقلل من المراجعة اليدوية ويحسن تجربة المستخدم.
  • نهج موجه للمطورين: مع واجهات برمجة التطبيقات النظيفة، والوثائق الشاملة، وبيئة الاختبار الفورية، فإن دمج Didit في مكونات Kong الإضافية الخاصة بك أمر مباشر وسريع.
  • سير عمل منسق: حدد تدفقات التحقق المعقدة في Didit Console، ثم قم ببساطة بالإشارة إليها عبر معرف سير العمل في مكون Kong الإضافي الخاص بك، مما يلخص تعقيد التحقق متعدد الخطوات.

من خلال الجمع بين إمكانيات بوابة API القوية في Kong ومنصة Didit المرنة والآمنة للتحقق من الهوية، يمكنك إنشاء نظام بيئي رقمي شديد المرونة والامتثال.

هل أنت مستعد للبدء؟

هل أنت مستعد لرؤية Didit في العمل؟ احصل على عرض توضيحي مجاني اليوم.

ابدأ في التحقق من الهويات مجانًا باستخدام الطبقة المجانية من Didit.

بنية تحتية للهوية والاحتيال.

واجهة برمجية واحدة لـ KYC و KYB ومراقبة المعاملات وفحص المحافظ. ادمجها في 5 دقائق.

ابدأ مجانًاتحدث إلينا
اطلب من الذكاء الاصطناعي تلخيص هذه الصفحة
تأمين توجيهات KYC لبوابة API باستخدام Kong وDidit.