मुख्य कंटेंट पर जाएं
Didit ने पहचान और धोखाधड़ी के लिए इंफ्रास्ट्रक्चर बनाने हेतु $7.5M जुटाए
Didit
ब्लॉग पर वापस जाएँ
ब्लॉग · 7 मार्च 2026

पायथन में डिडिट एपीआई एक्सेस के लिए OAuth 2.0 क्लाइंट क्रेडेंशियल फ्लो लागू करना (HI)

एपीआई प्रमाणीकरण को समझना सुरक्षित और कुशल एकीकरण के लिए महत्वपूर्ण है। यह गाइड पायथन का उपयोग करके डिडिट के शक्तिशाली पहचान सत्यापन एपीआई तक पहुँचने के लिए OAuth 2.

द्वारा Diditअपडेट किया गया
implementing-oauth-2-0-client-credentials-flow-for-didit-api-access-in-python.png

सुरक्षित एपीआई एक्सेसडिडिट एपीआई के साथ सर्वर-टू-सर्वर संचार को सुरक्षित करने, संवेदनशील पहचान सत्यापन डेटा की सुरक्षा के लिए OAuth 2.0 क्लाइंट क्रेडेंशियल फ्लो को लागू करना आवश्यक है।

पायथन कार्यान्वयन गाइडयह लेख डिडिट एपीआई कॉल के लिए एक्सेस टोकन प्राप्त करने और रीफ्रेश करने के लिए कोड उदाहरणों सहित एक चरण-दर-चरण पायथन गाइड प्रदान करता है।

दर सीमा को समझनाजानें कि डिडिट की दर सीमा नीतियां एपीआई स्थिरता की रक्षा कैसे करती हैं और सेवा में रुकावट से बचने के लिए एक्सपोनेंशियल बैकऑफ जैसे सर्वोत्तम अभ्यासों को कैसे लागू करें।

डिडिट का डेवलपर-फर्स्ट दृष्टिकोणडिडिट प्रोग्रामेटिक पंजीकरण, स्वच्छ एपीआई और व्यापक दस्तावेज़ीकरण के साथ वास्तव में डेवलपर-फर्स्ट अनुभव प्रदान करता है, जिससे एकीकरण सीधा और कुशल हो जाता है।

एपीआई एक्सेस के लिए OAuth 2.0 क्लाइंट क्रेडेंशियल फ्लो को समझना

एपीआई एकीकरण की दुनिया में, सुरक्षा सर्वोपरि है। जब आपके एप्लिकेशन को उपयोगकर्ता के हस्तक्षेप के बिना सीधे किसी सेवा के एपीआई तक पहुंचने की आवश्यकता होती है, तो OAuth 2.0 क्लाइंट क्रेडेंशियल फ्लो सुरक्षित प्रमाणीकरण के लिए उद्योग-मानक तरीका है। यह फ्लो सर्वर-टू-सर्वर इंटरैक्शन, पृष्ठभूमि सेवाओं, या मशीन-टू-मशीन संचार के लिए आदर्श है जहाँ डेटा एक्सेस के लिए सहमति देने वाला कोई अंतिम-उपयोगकर्ता नहीं होता है। इसके बजाय, एप्लिकेशन को उसके अपने क्रेडेंशियल का उपयोग करके प्रमाणित किया जाता है।

डिडिट जैसे एक मजबूत पहचान सत्यापन प्लेटफ़ॉर्म के लिए, एपीआई एक्सेस को सुरक्षित करना गैर-परक्राम्य है। क्लाइंट क्रेडेंशियल फ्लो यह सुनिश्चित करता है कि केवल अधिकृत एप्लिकेशन ही डिडिट की शक्तिशाली पहचान सेवाओं के सूट के साथ इंटरैक्ट कर सकते हैं, जैसे आईडी सत्यापन, पैसिव और एक्टिव लाइवनेस, और एएमएल स्क्रीनिंग। इस विधि में एक क्लाइंट आईडी और क्लाइंट सीक्रेट (या एपीआई कुंजी) को एक अल्पकालिक एक्सेस टोकन के लिए आदान-प्रदान करना शामिल है, जिसका उपयोग बाद के एपीआई अनुरोधों को अधिकृत करने के लिए किया जाता है। चिंताओं का यह अलगाव प्रत्येक एपीआई कॉल में लंबे समय तक चलने वाले क्रेडेंशियल के सीधे एक्सपोजर को रोककर सुरक्षा को बढ़ाता है।

डिडिट के साथ शुरुआत करना: पंजीकरण और क्रेडेंशियल पुनर्प्राप्ति

डिडिट खुद को एक एआई-देशी, डेवलपर-फर्स्ट पहचान प्लेटफ़ॉर्म होने पर गर्व करता है। इसका मतलब है कि शुरू करना यथासंभव सहज होने के लिए डिज़ाइन किया गया है, यहां तक कि प्रोग्रामेटिक एक्सेस के लिए भी। कई प्लेटफार्मों के विपरीत जिनके लिए मैन्युअल ब्राउज़र-आधारित पंजीकरण की आवश्यकता होती है, डिडिट आपको केवल दो एपीआई कॉल के साथ अपने क्रेडेंशियल को पंजीकृत और पुनर्प्राप्त करने की अनुमति देता है।

सबसे पहले, आप पंजीकरण प्रक्रिया शुरू करते हैं, आमतौर पर एक ईमेल प्रदान करके। डिडिट फिर उस ईमेल पर एक ओटीपी (वन-टाइम पासवर्ड) भेजता है। दूसरा चरण इस ईमेल को ओटीपी कोड के साथ सत्यापित करना है। सफल सत्यापन पर, डिडिट स्वचालित रूप से आपके लिए एक संगठन और एक डिफ़ॉल्ट एप्लिकेशन बनाता है, आपके एक्सेस टोकन, क्लाइंट आईडी, और महत्वपूर्ण रूप से, आपकी api_key लौटाता है। यह api_key क्लाइंट क्रेडेंशियल फ्लो के लिए आपके क्लाइंट सीक्रेट के रूप में कार्य करता है और इसे अत्यधिक गोपनीयता के साथ व्यवहार किया जाना चाहिए।

वैकल्पिक रूप से, यदि आपके पास पहले से ही एक संगठन और एप्लिकेशन है, तो आप डिडिट अथ एपीआई का उपयोग करके सीधे अपने क्रेडेंशियल पुनर्प्राप्त कर सकते हैं। उदाहरण के लिए, /organizations/me/{org_id}/applications/{app_id}/ पर एक GET अनुरोध का उपयोग करने से आपके एप्लिकेशन का client_id और api_key वापस आ जाएगा। यह सेटअप प्रक्रिया को सुव्यवस्थित करता है, जिससे डेवलपर्स को डिडिट के मॉड्यूलर पहचान आदिमों को जल्दी से एकीकृत करने और उनका लाभ उठाना शुरू करने में सक्षम बनाता है।

पायथन में OAuth 2.0 क्लाइंट क्रेडेंशियल फ्लो को लागू करना

अब, आइए पायथन का उपयोग करके एक्सेस टोकन प्राप्त करने के व्यावहारिक कार्यान्वयन में गोता लगाएँ। मुख्य विचार डिडिट के टोकन एंडपॉइंट पर एक POST अनुरोध भेजना है, जो आपकी क्लाइंट आईडी और एपीआई कुंजी प्रदान करता है। प्रतिक्रिया में आपका एक्सेस टोकन और उसकी समाप्ति समय शामिल होगा।


import requests
import os

# Replace with your actual client_id and api_key
CLIENT_ID = os.environ.get("DIDIT_CLIENT_ID")
API_KEY = os.environ.get("DIDIT_API_KEY") # This is your client_secret

TOKEN_URL = "https://apx.didit.me/auth/v2/oauth2/token"

def get_access_token():
    headers = {
        "Content-Type": "application/x-www-form-urlencoded"
    }
    data = {
        "grant_type": "client_credentials",
        "client_id": CLIENT_ID,
        "client_secret": API_KEY
    }

    try:
        response = requests.post(TOKEN_URL, headers=headers, data=data)
        response.raise_for_status() # Raise an exception for HTTP errors
        token_data = response.json()
        return token_data.get("access_token"), token_data.get("expires_in")
    except requests.exceptions.RequestException as e:
        print(f"Error obtaining access token: {e}")
        return None, None

access_token, expires_in = get_access_token()

if access_token:
    print(f"Successfully obtained access token: {access_token[:30]}...")
    print(f"Token expires in: {expires_in} seconds")

    # Example of using the access token for a subsequent API call
    # (replace with an actual Didit API endpoint and method)
    # API_ENDPOINT = "https://apx.didit.me/api/v2/some-didit-service"
    # auth_headers = {
    #     "Authorization": f"Bearer {access_token}"
    # }
    # try:
    #     api_response = requests.get(API_ENDPOINT, headers=auth_headers)
    #     api_response.raise_for_status()
    #     print("API call successful:", api_response.json())
    # except requests.exceptions.RequestException as e:
    #     print(f"Error making API call: {e}")

यह पायथन स्निपेट आवश्यक POST अनुरोध कैसे करें, यह दिखाता है। अपने CLIENT_ID और API_KEY को सुरक्षित रूप से स्टोर करना याद रखें, आदर्श रूप से पर्यावरण चर का उपयोग करके, जैसा कि उदाहरण में दिखाया गया है।

टोकन प्रबंधन और दर सीमा विचार

एक्सेस टोकन सुरक्षा कारणों से आमतौर पर अल्पकालिक होते हैं। टोकन समाप्त होने से पहले उन्हें रीफ्रेश करने के लिए एक रणनीति लागू करना महत्वपूर्ण है। इसमें आमतौर पर टोकन और उसकी समाप्ति समय को संग्रहीत करना शामिल होता है, और फिर जब वर्तमान टोकन समाप्ति के करीब होता है तो एक नया टोकन का अनुरोध करना शामिल होता है। टोकन प्रतिक्रिया में डिडिट का expires_in फ़ील्ड आपको बताता है कि टोकन कितने समय के लिए वैध है, जिससे आप मजबूत रीफ्रेश लॉजिक बना सकते हैं।

एपीआई एकीकरण का एक और महत्वपूर्ण पहलू दर सीमाओं को समझना और उनका सम्मान करना है। डिडिट, किसी भी अच्छी तरह से डिज़ाइन किए गए एपीआई की तरह, स्थिरता बनाए रखने और उचित उपयोग सुनिश्चित करने के लिए दर सीमाएं लागू करता है। उदाहरण के लिए, डिडिट आमतौर पर GET और Write/Delete दोनों एंडपॉइंट के लिए प्रति एप्लिकेशन प्रति मिनट 300 अनुरोधों की अनुमति देता है। उच्च-प्रभाव वाले ऑपरेशनों के लिए, जैसे सत्र निर्माण (POST /v2/session/), विशिष्ट, अधिक प्रतिबंधात्मक सीमाएं हो सकती हैं (जैसे वर्कफ़्लो के लिए 600 आरपीएम)। जब आपका एप्लिकेशन इन सीमाओं से अधिक हो जाता है, तो डिडिट एक 429 Too Many Requests HTTP स्टेटस कोड लौटाएगा, साथ ही आपकी थ्रॉटलिंग रणनीति का मार्गदर्शन करने के लिए सहायक हेडर जैसे X-RateLimit-Limit, X-RateLimit-Remaining, और X-RateLimit-Reset (युग सेकंड) भी लौटाएगा। Retry-After हेडर विशेष रूप से एक्सपोनेंशियल बैकऑफ को लागू करने के लिए उपयोगी है, जो दर सीमा उल्लंघनों को शालीनता से संभालने के लिए एक अनुशंसित रणनीति है।

उचित टोकन प्रबंधन को लागू करना और दर सीमाओं का पालन करना यह सुनिश्चित करता है कि डिडिट के साथ आपका एकीकरण सुरक्षित और विश्वसनीय दोनों है, जिससे अनावश्यक सेवा में रुकावटें रोकी जा सकें।

डिडिट कैसे मदद करता है

डिडिट अपने एआई-देशी, डेवलपर-फर्स्ट प्लेटफ़ॉर्म के साथ जटिल पहचान सत्यापन चुनौतियों को सरल बनाता है। हमारी मॉड्यूलर वास्तुकला आपको आवश्यक सटीक पहचान जांच को प्लग-एंड-प्ले करने की अनुमति देती है, जिसमें व्यापक आईडी सत्यापन (ओसीआर, एमआरजेड, और बारकोड सहित) और डीपफेक को रोकने के लिए उन्नत पैसिव और एक्टिव लाइवनेस डिटेक्शन से लेकर बायोमेट्रिक प्रमाणीकरण के लिए 1:1 फेस मैच और फेस सर्च, और अनुपालन के लिए मजबूत एएमएल स्क्रीनिंग और मॉनिटरिंग शामिल है। हमारे पते का प्रमाण, आयु अनुमान (गोपनीयता-संरक्षण), और फ़ोन और ईमेल सत्यापन उत्पाद आपके अनुकूलित सत्यापन वर्कफ़्लो बनाने की क्षमता को और बढ़ाते हैं।

डिडिट फ्री कोर केवाईसी की पेशकश करके, सेटअप शुल्क को समाप्त करके, और डेवलपर्स के लिए स्वच्छ एपीआई के साथ एक शक्तिशाली, नो-कोड बिजनेस कंसोल प्रदान करके खड़ा है। यह लचीलापन का मतलब है कि आप डिडिट को अपने मौजूदा सिस्टम में आसानी से एकीकृत कर सकते हैं, चाहे आप एपीआई-संचालित विकास या विज़ुअल वर्कफ़्लो बिल्डर पसंद करते हों। संरचित पहचान डेटा और वैश्विक डिज़ाइन के प्रति हमारी प्रतिबद्धता यह सुनिश्चित करती है कि आपकी सत्यापन प्रक्रियाएं कुशल, स्केलेबल और विश्वव्यापी रूप से अनुपालन योग्य हों। जैसा कि इस पोस्ट में हाइलाइट किया गया है, प्रोग्रामेटिक पंजीकरण और क्रेडेंशियल पुनर्प्राप्ति, डिडिट एक सहज डेवलपर अनुभव को कैसे प्राथमिकता देता है, इसका सिर्फ एक उदाहरण है, जिससे आप जटिल प्रमाणीकरण बाधाओं को नेविगेट करने के बजाय निर्माण पर ध्यान केंद्रित कर सकते हैं।

शुरू करने के लिए तैयार हैं?

डिडिट को कार्रवाई में देखने के लिए तैयार हैं? आज ही एक मुफ्त डेमो प्राप्त करें

डिडिट के मुफ्त टियर के साथ मुफ्त में पहचान सत्यापित करना शुरू करें।

पहचान और धोखाधड़ी के लिए इंफ्रास्ट्रक्चर।

KYC, KYB, ट्रांज़ैक्शन मॉनिटरिंग और वॉलेट स्क्रीनिंग के लिए एक API। 5 मिनट में इंटीग्रेट करें।

मुफ़्त में शुरू करेंहमसे बात करें
इस पेज को समराइज़ करने के लिए AI से पूछें
पायथन में डिडिट एपीआई के लिए OAuth 2.0 क्लाइंट क्रेडेंशियल.