Zum Hauptinhalt springen
Didit erhält 7,5 Mio. $ für die Infrastruktur für Identität und Betrug
Didit
Zurück zum Blog
Blog · 7. März 2026

Dynamische Identitätsprüfung mit Express.js Middleware (DE)

Erfahren Sie, wie Sie eine Express.js-Middleware zur Implementierung dynamischer Identitätsprüfungsentscheidungen mit der leistungsstarken Didit-API erstellen.

Von DiditAktualisiert
expressjs-middleware-for-dynamic-identity-verification.png

Dynamische Überprüfung mit Express.jsImplementieren Sie eine Express.js-Middleware, um Identitätsprüfungsentscheidungen in Echtzeit zu orchestrieren und Arbeitsabläufe basierend auf dem Benutzerkontext oder dem Transaktionsrisiko mithilfe der Didit-API anzupassen.

Nutzen Sie die modulare Architektur von DiditDie offene, modulare Identitätsplattform von Didit ermöglicht Entwicklern die einfache Integration spezifischer Verifizierungsprüfungen wie ID-Verifizierung, Liveness und AML-Screening in ihre Middleware.

Automatisieren Sie Vertrauen mit KI-nativen LösungenNutzen Sie die KI-nativen Funktionen von Didit für intelligente Entscheidungsfindung, reduzieren Sie manuelle Überprüfungen und optimieren Sie Compliance-Prozesse für ein effizienteres und sichereres System.

Nahtlose Integration und kostenloses Core KYCDidit bietet einen entwicklerorientierten Ansatz mit sauberen APIs, einer sofortigen Sandbox und kostenlosem Core KYC, was die Erstellung und Bereitstellung ausgeklügelter Verifizierungslogik in Ihren Express.js-Anwendungen erleichtert.

Die Notwendigkeit dynamischer Identitätsprüfung

In der heutigen digitalen Landschaft reichen statische Identitätsprüfungsverfahren nicht mehr aus. Unternehmen benötigen die Flexibilität, ihre KYC- (Know Your Customer) und AML- (Anti-Money Laundering) Anforderungen an verschiedene Faktoren anzupassen, wie z. B. den Standort des Benutzers, den Transaktionswert, das Risikoprofil oder sogar den spezifischen Dienst, auf den zugegriffen wird. Beispielsweise erfordert eine Transaktion mit geringem Wert möglicherweise nur eine grundlegende E-Mail-Verifizierung, während eine Finanzoperation mit hohem Wert einen vollständigen ID-Dokumentenscan, eine Liveness-Prüfung und ein AML-Screening erfordert. Der Aufbau einer Express.js-Middleware bietet eine elegante und effiziente Möglichkeit, diese dynamischen Entscheidungsfindungsfunktionen direkt in den Request-Response-Zyklus Ihrer Anwendung einzubetten.

Dieser dynamische Ansatz ermöglicht eine reibungsbewusstere Benutzererfahrung. Anstatt jeden Benutzer dem strengsten Verifizierungsprozess zu unterziehen, können Sie den Ablauf anpassen und nur bei Bedarf weitere Informationen anfordern. Dies verbessert nicht nur die Konversionsraten, sondern erhöht auch die Sicherheit, indem Ressourcen dort eingesetzt werden, wo sie am dringendsten benötigt werden. Die Implementierung erfordert eine robuste Identitätsprüfungsplattform, und Didit ist mit seinem modularen und API-First-Design perfekt für eine solche Integration geeignet.

Entwurf Ihrer Express.js Verifizierungs-Middleware

Eine Express.js-Middleware-Funktion hat Zugriff auf die Request- und Response-Objekte sowie auf die nächste Middleware-Funktion im Request-Response-Zyklus der Anwendung. Dies macht sie zu einem idealen Ort, um Anfragen abzufangen, Identitätsprüfungen durchzuführen und den Ablauf basierend auf den Ergebnissen zu ändern. Hier ist ein konzeptioneller Überblick, wie eine solche Middleware funktionieren könnte:

  1. Anfrage abfangen: Die Middleware fängt eine eingehende Anfrage an eine geschützte Route (z. B. eine Route zum Initiieren einer Transaktion mit hohem Wert) ab.
  2. Kontext extrahieren: Sie extrahiert relevante Informationen aus der Anfrage, wie z. B. die Benutzer-ID, die IP-Adresse, die angeforderte Aktion oder den Transaktionsbetrag.
  3. Risiko/Richtlinie bewerten: Basierend auf diesem Kontext bestimmt die Middleware das erforderliche Verifizierungsniveau. Dies kann das Überprüfen interner Benutzerprofile, Echtzeit-Risikobewertungen oder vordefinierter Geschäftsregeln umfassen.
  4. Didit-Sitzung initiieren: Wenn eine Verifizierung erforderlich ist, macht die Middleware einen API-Aufruf an Didit, um eine neue Verifizierungssitzung zu erstellen. Das didit_create_session-Tool von Didit ist perfekt dafür geeignet, da es Ihnen ermöglicht, eine workflow_id anzugeben, die den gewünschten Verifizierungsschritten entspricht (z. B. ID-Verifizierung, passive & aktive Liveness, AML-Screening).
  5. Weiterleiten oder Einbetten: Didit gibt eine eindeutige Verifizierungs-URL zurück. Die Middleware kann den Benutzer dann zu dieser URL weiterleiten oder, für eine integriertere Erfahrung, den Didit-Verifizierungsablauf in einem iframe auf Ihrer Website einbetten.
  6. Webhook-Rückrufe verarbeiten: Die Didit-Plattform sendet über Webhooks Echtzeit-Updates, während der Benutzer die Verifizierung durchläuft und wenn die endgültige Entscheidung getroffen wird. Ihr Backend benötigt einen separaten Endpunkt, um diese Webhooks zu empfangen und zu verarbeiten und den Verifizierungsstatus des Benutzers in Ihrer Datenbank zu aktualisieren.
  7. Zugriff erlauben oder verweigern: Sobald der Webhook die erfolgreiche Verifizierung bestätigt, kann dem Benutzer Zugriff auf die geschützte Ressource gewährt werden. Wenn die Verifizierung fehlschlägt, wird der Zugriff verweigert.

Diese dynamische Orchestrierung ermöglicht es Ihnen, komplexe Verifizierungsabläufe zu definieren, ohne jede Entscheidung fest in Ihre Anwendungslogik zu kodieren. Die modulare Architektur von Didit bedeutet, dass Sie neue Verifizierungsschritte (z. B. Adressnachweis oder Altersschätzung) in Ihre Workflows in der Business Console einfach austauschen oder hinzufügen können, ohne Ihren Anwendungscode ändern zu müssen.

Praktische Implementierung mit Didit's API

Betrachten wir ein vereinfachtes Beispiel einer Express.js-Middleware, die eine Didit-Verifizierungssitzung initiiert. Stellen Sie zunächst sicher, dass Sie einen API-Schlüssel von Didit haben. Diesen verwenden Sie zur Authentifizierung Ihrer Anfragen.


const express = require('express');
const axios = require('axios');
const app = express();

// Ersetzen Sie dies durch Ihren tatsächlichen Didit API Key und Workflow ID
const DIDIT_API_KEY = 'YOUR_DIDIT_API_KEY';
const HIGH_RISK_WORKFLOW_ID = 'YOUR_HIGH_RISK_WORKFLOW_ID'; // z.B. ID + Liveness + AML
const LOW_RISK_WORKFLOW_ID = 'YOUR_LOW_RISK_WORKFLOW_ID';   // z.B. E-Mail + Telefon

// Mock-Funktion zur Bestimmung des Risikos basierend auf Benutzerdaten
const assessRisk = (userId, transactionAmount) => {
    // In einer realen Anwendung würde dies eine komplexere Logik beinhalten
    if (transactionAmount > 1000 || userId === 'high_risk_user_id') {
        return 'HIGH';
    }
    return 'LOW';
};

const dynamicVerificationMiddleware = async (req, res, next) => {
    const userId = req.user.id; // Annahme: Benutzer-ID ist aus Sitzung/Authentifizierung verfügbar
    const transactionAmount = req.body.amount; // Annahme: Betrag ist im Anfragetext

    const riskLevel = assessRisk(userId, transactionAmount);
    let workflowIdToUse;

    if (riskLevel === 'HIGH') {
        console.log(`Benutzer ${userId} als HOCHRISIKO eingestuft. Initiierung der Hochrisiko-Verifizierung.`);
        workflowIdToUse = HIGH_RISK_WORKFLOW_ID;
    } else {
        console.log(`Benutzer ${userId} als NIEDRIGRISIKO eingestuft. Initiierung der Niedrigrisiko-Verifizierung.`);
        workflowIdToUse = LOW_RISK_WORKFLOW_ID;
    }

    try {
        const response = await axios.post(
            'https://verification.didit.me/v3/session/',
            {
                workflow_id: workflowIdToUse,
                vendor_data: userId, // Sitzung mit Ihrer internen Benutzer-ID verknüpfen
                callback: 'https://your-app.com/didit/webhook-handler' // Ihr Webhook-Endpunkt
            },
            {
                headers: {
                    'x-api-key': DIDIT_API_KEY,
                    'Content-Type': 'application/json'
                }
            }
        );

        const verificationUrl = response.data.url;
        console.log(`Verifizierungs-URL für Benutzer ${userId}: ${verificationUrl}`);

        // Leiten Sie den Benutzer zur gehosteten Verifizierungsseite von Didit weiter
        return res.redirect(verificationUrl);

        // Alternativ können Sie die URL für die Frontend-Integration (z. B. iframe) an den Client zurücksenden
        // return res.status(402).json({ message: 'Verifizierung erforderlich', verificationUrl });

    } catch (error) {
        console.error('Fehler beim Erstellen der Didit-Sitzung:', error.response ? error.response.data : error.message);
        return res.status(500).send('Verifizierungsdienst nicht verfügbar.');
    }
};

// Beispiel für eine geschützte Route
app.post('/api/perform-transaction', dynamicVerificationMiddleware, (req, res) => {
    // Dieser Code wird nur ausgeführt, wenn dynamicVerificationMiddleware dies zulässt (z. B. nach Bestätigung der Verifizierung durch einen Webhook)
    res.send('Transaktion erfolgreich!');
});

app.listen(3000, () => console.log('Server läuft auf Port 3000'));

Dieses Beispiel zeigt, wie man dynamisch einen Didit-Workflow basierend auf der Risikobewertung auswählt und eine Sitzung initiiert. Denken Sie daran, dass die eigentliche Entscheidung, die Transaktion fortzusetzen, erst getroffen werden sollte, nachdem Didits Webhook das Verifizierungsergebnis bestätigt hat.

Wie Didit hilft

Didit ist einzigartig positioniert, um Entwickler bei der Erstellung dynamischer Identitätsprüfungslösungen zu unterstützen. Unsere KI-native, entwicklerorientierte Plattform bietet die Bausteine, die Sie benötigen:

  • Modulare Identität: Die offene und modulare Architektur von Didit ermöglicht es Ihnen, Verifizierungs-Workflows mit spezifischen Prüfungen wie ID-Verifizierung (OCR, MRZ, Barcodes), passiver und aktiver Liveness, 1:1 Face Match, AML-Screening und -Überwachung, Adressnachweis und Altersschätzung zu erstellen. Sie kombinieren diese in unserer No-Code Business Console zu benutzerdefinierten Workflows, jeder mit einer eindeutigen workflow_id, die Ihre Middleware dynamisch aufrufen kann.
  • Orchestrierte Workflows: Definieren Sie komplexe Verifizierungsabläufe mit bedingter Logik und mehreren Schritten, die alle von Didit verwaltet werden, wodurch die Belastung Ihrer Anwendung reduziert wird.
  • Developer-First-Erfahrung: Mit sauberen APIs, einer sofortigen Sandbox und umfassender Dokumentation ist die Integration von Didit in Ihre Express.js-Anwendung unkompliziert. Sie können Verifizierungslinks über einen einfachen API-Aufruf generieren, wie oben gezeigt.
  • Automatisierung statt manueller Überprüfung: Didits KI-native Funktionen automatisieren die Entscheidungsfindung für einen hohen Prozentsatz der Verifizierungen, wodurch die Notwendigkeit manueller Überprüfungen erheblich reduziert und der Onboarding-Prozess beschleunigt wird.
  • Kostenloses Core KYC: Beginnen Sie mit wesentlichen Funktionen zur Identitätsprüfung ohne Vorabkosten, sodass Sie Ihre dynamischen Verifizierungsstrategien effektiv testen und skalieren können.

Ob Sie das Alter für eine App überprüfen, die Einhaltung von Finanzdienstleistungen sicherstellen oder Betrug mit fortschrittlichen Biometriedaten verhindern müssen, Didits umfassende Produktsuite und flexible Integrationsoptionen machen es zum idealen Partner für den Aufbau dynamischer und robuster Identitätsprüfungen in Ihren Express.js-Anwendungen.

Bereit zum Start?

Möchten Sie Didit in Aktion sehen? Fordern Sie noch heute eine kostenlose Demo an.

Beginnen Sie mit der kostenlosen Identitätsprüfung mit Didits kostenlosem Tarif.

Infrastruktur für Identität und Betrugsprävention.

Eine API für KYC, KYB, Transaktionsüberwachung und Wallet-Screening. In 5 Minuten integriert.

Kostenlos startenKontaktiere uns
Lass dir diese Seite von einer KI zusammenfassen
Express.js Middleware für dynamische Identitätsprüfung.