Zum Hauptinhalt springen
Didit erhält 7,5 Mio. $ für die Infrastruktur für Identität und Betrug
Didit
Zurück zum Blog
Blog · 6. März 2026

Didits API mit GraphQL Gateways verbinden: Ein Leitfaden (DE)

Dieser Leitfaden behandelt Best Practices für die Integration der robusten Identitätsverifizierungs-API von Didit mit GraphQL Gateways, um einen nahtlosen, sicheren und skalierbaren Datenfluss zu gewährleisten.

Von DiditAktualisiert
integrating-didits-api-with-graphql-gateways.png

Optimierte IntegrationNutzen Sie die Flexibilität von GraphQL, um präzise Datenanforderungen zu definieren, Überabfragen zu reduzieren und die clientseitige Entwicklung bei der Integration mit Didits REST-API zu vereinfachen.

Verbesserte SicherheitImplementieren Sie robuste Authentifizierung und Autorisierung in Ihrem GraphQL Gateway, um sensible Identitätsverifizierungsdaten, die von Didit verarbeitet werden, zu schützen.

Optimierte LeistungBündeln und cachen Sie Anfragen an Didits API über Ihre GraphQL-Schicht, um Antwortzeiten und Effizienz für Identitätsverifizierungs-Workflows zu verbessern.

Modulare und skalierbare ArchitekturDidits modulare Identitätsplattform mit ihrem entwicklerzentrierten Ansatz und sauberen APIs ergänzt GraphQL Gateways perfekt für den Aufbau skalierbarer und flexibler Verifizierungssysteme.

Die Leistungsfähigkeit von GraphQL in modernen API-Architekturen

GraphQL hat sich als leistungsstarke Alternative zu traditionellen REST-APIs etabliert und bietet Entwicklern mehr Flexibilität und Effizienz bei der Datenabfrage. Im Gegensatz zu REST, wo Clients oft feste Datenstrukturen von mehreren Endpunkten erhalten, ermöglicht GraphQL Clients, genau die Daten anzufordern, die sie in einer einzigen Abfrage benötigen. Diese Fähigkeit ist besonders vorteilhaft bei der Integration mit verschiedenen Backend-Diensten, einschließlich spezialisierter APIs wie Didits Identitätsverifizierungsplattform. Ein GraphQL Gateway fungiert als Fassade, die den Zugriff auf disparate Dienste vereinheitlicht und sie als eine einzige, kohärente Graph-API für Client-Anwendungen darstellt. Dies vereinfacht nicht nur die clientseitige Entwicklung, sondern ermöglicht auch eine bessere Leistung, indem Über- und Unterabfragen von Daten minimiert werden.

Bei kritischen Prozessen wie der Identitätsverifizierung werden die Vorteile eines gut implementierten GraphQL Gateways noch deutlicher. Es ermöglicht Ihnen, die Komplexität externer API-Interaktionen, wie z.B. mit Didits ID-Verifizierung, Passiver & Aktiver Liveness oder AML-Screening-Diensten, hinter einer konsistenten und vorhersehbaren Schnittstelle zu abstrahieren. Diese Abstraktionsschicht kann Authentifizierung, Fehlerbehandlung und Datentransformationen übernehmen und so sicherstellen, dass das Frontend Ihrer Anwendung sauber bleibt und sich auf die Benutzererfahrung konzentriert. Darüber hinaus erleichtern die Introspektionsfunktionen von GraphQL Entwicklern das Verständnis verfügbarer Daten und Operationen, was Integrationszyklen beschleunigt.

Entwerfen Ihres GraphQL-Schemas für Didits API

Die Integration von Didits REST-API in ein GraphQL Gateway erfordert ein sorgfältiges Schema-Design. Ihr GraphQL-Schema sollte die von Didit offengelegten Operationen und Datentypen genau widerspiegeln und gleichzeitig die Bedürfnisse Ihrer Client-Anwendungen berücksichtigen. Wenn Sie beispielsweise eine Verifizierungssitzung mit Didit erstellen, würden Sie normalerweise eine POST-Anfrage an https://verification.didit.me/v3/session/ mit Parametern wie workflow_id, callback und vendor_data senden. In GraphQL könnten Sie eine Mutation wie createDiditSession definieren, die diesen Aufruf kapselt.

Berücksichtigen Sie die Kernelemente von Didits API:

  • Workflows: Didits Plattform basiert auf anpassbaren Workflows (z.B. KYC, Adaptive Altersverifikation, Biometrische Authentifizierung, Adressverifikation). Ihr Schema sollte die Möglichkeit widerspiegeln, diese Workflows zu initiieren. Sie könnten beispielsweise einen WorkflowInput-Typ und einen Session-Typ haben, der die Antwort von Didits Sitzungserstellungs-API widerspiegelt.
  • Datentypen: Ordnen Sie Didits Antwortobjekte (z.B. session_id, status, vendor_data) entsprechenden GraphQL-Typen zu. Dies gewährleistet Typsicherheit und Klarheit für Ihre Frontend-Entwickler.
  • Authentifizierung: Während Didit API-Schlüssel (x-api-key Header) verwendet, sollte Ihr GraphQL Gateway dies sicher verwalten. Client-Anwendungen sollten sich bei Ihrem Gateway authentifizieren, das dann den gespeicherten Didit API-Schlüssel verwendet, um Anfragen zu stellen.

Ein gut gestaltetes Schema ermöglicht es Clients, Verifizierungsprozesse zu initiieren, den Status laufender Sitzungen abzufragen und Verifizierungsergebnisse abzurufen, ohne die zugrunde liegenden REST-API-Aufrufe verstehen zu müssen. Diese Abstraktion ist der Schlüssel zur Aufrechterhaltung einer skalierbaren und wartungsfähigen Anwendungsarchitektur.

Implementierung von Authentifizierung und Autorisierung

Sicherheit ist von größter Bedeutung, wenn es um Identitätsverifizierung geht. Ihr GraphQL Gateway dient als kritische Sicherheitsschicht zwischen Ihren Client-Anwendungen und Didits API. Es ist unerlässlich, robuste Authentifizierungs- und Autorisierungsmechanismen auf dieser Ebene zu implementieren.

Authentifizierung: Client-Anwendungen sollten sich bei Ihrem GraphQL Gateway mit etablierten Methoden wie OAuth 2.0, JWTs oder sitzungsbasierter Authentifizierung authentifizieren. Das Gateway speichert und verwaltet wiederum Ihren Didit API-Schlüssel und Webhook-Geheimschlüssel sicher und gibt sie niemals direkt an Client-Anwendungen weiter. Wenn das Gateway eine Anfrage an Didit sendet, fügt es den x-api-key Header mit Ihrem sicher gespeicherten API-Schlüssel ein.

Autorisierung: Über die Authentifizierung hinaus müssen Sie definieren, was authentifizierte Benutzer oder Rollen tun dürfen. Zum Beispiel dürfen nur Administratoren vollständige Verifizierungsergebnisse abfragen, während normale Benutzer nur den Status ihrer eigenen Sitzungen überprüfen können. Die Resolver-Funktionen von GraphQL sind der perfekte Ort, um diese Autorisierungsregeln durchzusetzen. Bevor Didits API aufgerufen wird, können Ihre Resolver die Berechtigungen des authentifizierten Benutzers überprüfen und unautorisierte Anfragen ablehnen. Dies verhindert, dass sensible Daten, wie Ergebnisse aus dem AML-Screening oder detaillierte ID-Verifizierungsdaten, unsachgemäß abgerufen werden. Didits modulare Architektur ermöglicht es Ihnen, zu steuern, welche Verifizierungsschritte in einem Workflow enthalten sind, und Ihr Gateway kann den Zugriff auf bestimmte Datenpunkte basierend auf Benutzerrollen weiter einschränken.

Leistungsoptimierung und Umgang mit Webhooks

Um eine reibungslose Benutzererfahrung zu gewährleisten, ist die Optimierung der Leistung Ihres GraphQL Gateways entscheidend. Die Fähigkeit von GraphQL, mehrere Anfragen in einem einzigen Netzwerkaufruf zu bündeln, kann die Latenz erheblich reduzieren, insbesondere wenn Ihr Client Daten von mehreren Didit-Endpunkten benötigt. Implementieren Sie Datenlader, um Anfragen an Didits API zu bündeln und das N+1-Problem zu verhindern.

Caching: Cachen Sie häufig aufgerufene Daten, wie statische Workflow-Konfigurationen oder gängige Verifizierungsstatus, auf Gateway-Ebene. Dies reduziert die Anzahl der direkten Aufrufe an Didits API, beschleunigt die Antworten und reduziert die Last.

Webhooks: Didit kommuniziert Verifizierungsergebnisse asynchron über Webhooks. Ihr GraphQL Gateway benötigt einen dedizierten Endpunkt, um diese Webhooks zu empfangen. Wenn Didit einen Webhook sendet, sollte Ihr Gateway:

  1. Die Signatur überprüfen: Verwenden Sie Ihren Didit Webhook-Geheimschlüssel, um die Signatur eingehender Webhooks zu überprüfen und deren Authentizität und Integrität sicherzustellen.
  2. Die Daten verarbeiten: Analysieren Sie die Webhook-Nutzlast, die die KYC-Ergebnisse enthält, und aktualisieren Sie Ihre internen Systeme oder lösen Sie nachfolgende Aktionen aus.
  3. Clients benachrichtigen (optional): Wenn Ihr GraphQL Gateway Echtzeit-Updates unterstützt (z.B. über Subscriptions), können Sie den aktualisierten Verifizierungsstatus an relevante Clients pushen.

Dieser asynchrone Ansatz stellt sicher, dass Ihre Anwendung reaktionsfähig bleibt, während sie auf potenziell zeitaufwändige Verifizierungsprozesse wartet. Didits vollständige API-Dokumentation bietet klare Anleitungen zum effektiven Einrichten und Verwalten dieser Webhooks.

Wie Didit hilft

Didits KI-native, entwicklerzentrierte Identitätsplattform ist für die nahtlose Integration in moderne Architekturen, einschließlich GraphQL Gateways, konzipiert. Unsere modularen Identitätsbausteine wie ID-Verifizierung (OCR, MRZ, Barcodes), Passive & Aktive Liveness, 1:1 Gesichtsanpassung & Gesichtssuche, AML-Screening & -Überwachung, Adressnachweis, Altersschätzung und NFC-Verifizierung können über unsere Business Console oder saubere APIs einfach zu Workflows zusammengefügt werden. Diese Modularität bedeutet, dass Ihr GraphQL-Schema genau auf die spezifischen Verifizierungsschritte abgebildet werden kann, die Sie verwenden, wodurch unnötige Datenexposition und Komplexität vermieden werden. Didit bietet Free Core KYC an, sodass Sie ohne Vorabkosten starten können. Unser Pay-per-erfolgreiche-Prüfung-Modell und keine Einrichtungsgebühren reduzieren die Reibung weiter. Der entwicklerzentrierte Ansatz mit einer sofortigen Sandbox und umfassender öffentlicher Dokumentation stellt sicher, dass die Integration von Didit in Ihr GraphQL Gateway unkompliziert ist und es Ihnen ermöglicht, Vertrauen mit beispielloser Flexibilität und Skalierbarkeit aufzubauen, zu orchestrieren und zu automatisieren.

Bereit zum Start?

Möchten Sie Didit in Aktion sehen? Fordern Sie noch heute eine kostenlose Demo an.

Beginnen Sie kostenlos mit der Identitätsverifizierung mit Didits kostenlosem Tarif.

Infrastruktur für Identität und Betrugsprävention.

Eine API für KYC, KYB, Transaktionsüberwachung und Wallet-Screening. In 5 Minuten integriert.

Kostenlos startenKontaktiere uns
Lass dir diese Seite von einer KI zusammenfassen
Didit API-Integration mit GraphQL Gateways.