Saltar para o conteúdo principal
Didit angaria 7,5 milhões de dólares para construir a infraestrutura para identidade e fraude
Didit
Voltar ao blog
Blog · 6 de março de 2026

Integração da API da Didit com Gateways GraphQL (PT-PT)

Este guia explora as melhores práticas para integrar a robusta API de verificação de identidade da Didit com gateways GraphQL, garantindo um fluxo de dados contínuo, seguro e escalável.

Por DiditAtualizado
integrating-didits-api-with-graphql-gateways.png

Integração SimplificadaAproveite a flexibilidade do GraphQL para definir requisitos de dados precisos, reduzindo o excesso de dados e simplificando o desenvolvimento do lado do cliente ao integrar com a API REST da Didit.

Segurança ReforçadaImplemente autenticação e autorização robustas no seu gateway GraphQL, protegendo dados sensíveis de verificação de identidade processados pela Didit.

Desempenho OtimizadoAgrupe e armazene em cache os pedidos para a API da Didit através da sua camada GraphQL, melhorando os tempos de resposta e a eficiência dos fluxos de trabalho de verificação de identidade.

Arquitetura Modular e EscalávelA plataforma de identidade modular da Didit, com a sua abordagem 'developer-first' e APIs limpas, complementa perfeitamente os gateways GraphQL para a construção de sistemas de verificação escaláveis e flexíveis.

O Poder do GraphQL nas Arquiteturas Modernas de API

O GraphQL emergiu como uma alternativa poderosa às APIs REST tradicionais, oferecendo aos desenvolvedores maior flexibilidade e eficiência na obtenção de dados. Ao contrário do REST, onde os clientes frequentemente recebem estruturas de dados fixas de múltiplos pontos de acesso, o GraphQL permite que os clientes solicitem exatamente os dados de que precisam numa única consulta. Esta capacidade é particularmente benéfica ao integrar com vários serviços de 'backend', incluindo APIs especializadas como a plataforma de verificação de identidade da Didit. Um gateway GraphQL atua como uma fachada, unificando o acesso a serviços díspares e apresentando-os como uma única e coerente API gráfica para as aplicações cliente. Isto não só simplifica o desenvolvimento do lado do cliente, mas também permite um melhor desempenho, minimizando o excesso e a falta de dados.

Ao lidar com processos críticos como a verificação de identidade, os benefícios de um gateway GraphQL bem implementado tornam-se ainda mais pronunciados. Permite abstrair as complexidades das interações com APIs externas, como as dos serviços de Verificação de Identidade, Liveness Passivo & Ativo, ou Triagem AML da Didit, por trás de uma interface consistente e previsível. Esta camada de abstração pode lidar com autenticação, tratamento de erros e transformações de dados, garantindo que o 'frontend' da sua aplicação permaneça limpo e focado na experiência do utilizador. Além disso, as capacidades de introspeção do GraphQL facilitam a compreensão dos dados e operações disponíveis pelos desenvolvedores, acelerando os ciclos de integração.

Desenhar o Seu Esquema GraphQL para a API da Didit

A integração da API REST da Didit num gateway GraphQL requer um design cuidadoso do esquema. O seu esquema GraphQL deve representar com precisão as operações e tipos de dados expostos pela Didit, ao mesmo tempo que considera as necessidades das suas aplicações cliente. Por exemplo, ao criar uma sessão de verificação com a Didit, normalmente faria um pedido POST para https://verification.didit.me/v3/session/ com parâmetros como workflow_id, callback, e vendor_data. Em GraphQL, poderá definir uma mutação como createDiditSession que encapsula esta chamada.

Considere os elementos centrais da API da Didit:

  • Fluxos de Trabalho: A plataforma da Didit é construída em torno de fluxos de trabalho personalizáveis (por exemplo, KYC, Verificação de Idade Adaptativa, Autenticação Biométrica, Verificação de Morada). O seu esquema deve refletir a capacidade de iniciar estes fluxos de trabalho. Por exemplo, poderá ter um tipo WorkflowInput e um tipo Session que espelha a resposta da API de criação de sessão da Didit.
  • Tipos de Dados: Mapeie os objetos de resposta da Didit (por exemplo, session_id, status, vendor_data) para os tipos GraphQL correspondentes. Isso garante a segurança de tipos e clareza para os seus desenvolvedores de 'frontend'.
  • Autenticação: Embora a Didit utilize chaves de API (cabeçalho x-api-key), o seu gateway GraphQL deve gerir isso de forma segura. As aplicações cliente devem autenticar-se com o seu gateway, que então utiliza a chave de API da Didit armazenada para fazer pedidos.

Um esquema bem desenhado permitirá que os clientes iniciem processos de verificação, consultem o estado de sessões em curso e recuperem resultados de verificação sem a necessidade de entender as chamadas subjacentes da API REST. Esta abstração é fundamental para manter uma arquitetura de aplicação escalável e manutenível.

Implementar Autenticação e Autorização

A segurança é primordial ao lidar com a verificação de identidade. O seu gateway GraphQL serve como uma camada de segurança crítica entre as suas aplicações cliente e a API da Didit. É essencial implementar mecanismos robustos de autenticação e autorização nesta camada.

Autenticação: As aplicações cliente devem autenticar-se com o seu gateway GraphQL utilizando métodos estabelecidos como OAuth 2.0, JWTs ou autenticação baseada em sessão. O gateway, por sua vez, armazena e gere a sua Chave de API da Didit e Chave Secreta de Webhook de forma segura, nunca as expondo diretamente às aplicações cliente. Quando o gateway faz um pedido à Didit, injeta o cabeçalho x-api-key com a sua chave de API armazenada de forma segura.

Autorização: Além da autenticação, precisa de definir o que os utilizadores ou funções autenticadas podem fazer. Por exemplo, apenas os administradores podem consultar resultados completos de verificação, enquanto os utilizadores regulares podem apenas verificar o estado das suas próprias sessões. As funções de 'resolver' do GraphQL são o local perfeito para aplicar estas regras de autorização. Antes de chamar a API da Didit, os seus 'resolvers' podem verificar as permissões do utilizador autenticado e negar pedidos não autorizados. Isso impede que dados sensíveis, como resultados de Triagem AML ou dados detalhados de Verificação de Identidade, sejam acedidos indevidamente. A arquitetura modular da Didit permite controlar quais os passos de verificação que são incluídos num fluxo de trabalho, e o seu gateway pode restringir ainda mais o acesso a pontos de dados específicos com base nas funções do utilizador.

Otimizar o Desempenho e Gerir Webhooks

Para garantir uma experiência de utilizador fluida, otimizar o desempenho do seu gateway GraphQL é crucial. A capacidade do GraphQL de agrupar múltiplos pedidos numa única chamada de rede pode reduzir significativamente a latência, especialmente quando o seu cliente precisa de dados de vários pontos de acesso da Didit. Implemente 'data loaders' para agrupar pedidos para a API da Didit, prevenindo o problema N+1.

Cache: Armazene em cache dados frequentemente acedidos, como configurações de fluxo de trabalho estáticas ou estados de verificação comuns, ao nível do gateway. Isso reduz o número de chamadas diretas para a API da Didit, acelerando as respostas e reduzindo a carga.

Webhooks: A Didit comunica os resultados da verificação de forma assíncrona através de 'webhooks'. O seu gateway GraphQL precisa de um ponto de acesso dedicado para receber estes 'webhooks'. Quando a Didit envia um 'webhook', o seu gateway deve:

  1. Verificar a assinatura: Use a sua Chave Secreta de Webhook da Didit para verificar a assinatura dos 'webhooks' recebidos, garantindo a sua autenticidade e integridade.
  2. Processar os dados: Analise a carga útil do 'webhook', que contém os resultados KYC, e atualize os seus sistemas internos ou acione ações subsequentes.
  3. Notificar clientes (opcional): Se o seu gateway GraphQL suportar atualizações em tempo real (por exemplo, via Subscriptions), pode enviar o estado de verificação atualizado para os clientes relevantes.

Esta abordagem assíncrona garante que a sua aplicação permanece responsiva enquanto aguarda a conclusão de processos de verificação potencialmente demorados. A documentação completa do fluxo da API da Didit fornece orientação clara sobre como configurar e tratar estes 'webhooks' de forma eficaz.

Como a Didit Ajuda

A plataforma de identidade 'AI-native' e 'developer-first' da Didit foi projetada para uma integração perfeita com arquiteturas modernas, incluindo gateways GraphQL. Os nossos blocos de construção de identidade modulares, como Verificação de Identidade (OCR, MRZ, códigos de barras), Liveness Passivo & Ativo, Correspondência Facial 1:1 & Pesquisa Facial, Triagem & Monitorização AML, Comprovativo de Morada, Estimativa de Idade e Verificação NFC, podem ser facilmente compostos em fluxos de trabalho através da nossa Consola de Negócios ou APIs limpas. Esta modularidade significa que o seu esquema GraphQL pode mapear com precisão os passos de verificação específicos que utiliza, prevenindo exposição desnecessária de dados e complexidade. A Didit oferece KYC Core Gratuito, permitindo que comece sem custos iniciais. O nosso modelo de pagamento por verificação bem-sucedida e sem taxas de configuração reduz ainda mais o atrito. A abordagem 'developer-first', com um 'sandbox' instantâneo e documentação pública abrangente, garante que a integração da Didit no seu gateway GraphQL seja direta, permitindo-lhe construir, orquestrar e automatizar a confiança com flexibilidade e escalabilidade incomparáveis.

Pronto para Começar?

Pronto para ver a Didit em ação? Obtenha uma demonstração gratuita hoje.

Comece a verificar identidades gratuitamente com o nível gratuito da Didit.

Infraestrutura para identidade e fraude.

Uma API para KYC, KYB, Monitorização de Transações e Rastreio de Carteiras. Integre em 5 minutos.

Começar grátisFale connosco
Peça a uma IA para resumir esta página
Integrar API Didit com Gateways GraphQL: Melhores Práticas.