将Didit API与GraphQL网关集成：最佳实践 (ZH)

简化集成利用GraphQL的灵活性来定义精确的数据需求，在与Didit的REST API集成时，减少过度获取并简化客户端开发。

增强安全性在您的GraphQL网关中实施强大的身份验证和授权，保护Didit处理的敏感身份验证数据。

优化性能通过您的GraphQL层批量处理和缓存对Didit API的请求，提高身份验证工作流的响应时间和效率。

模块化和可扩展架构Didit的模块化身份平台，以开发者优先的方法和清晰的API，完美补充了GraphQL网关，用于构建可扩展和灵活的验证系统。

GraphQL在现代API架构中的力量

GraphQL已成为传统REST API的强大替代方案，为开发者提供了更高的数据获取灵活性和效率。与REST不同，REST客户端通常从多个端点接收固定数据结构，而GraphQL允许客户端在单个查询中精确请求所需的数据。当与各种后端服务集成时，这种能力特别有用，包括像Didit身份验证平台这样的专业API。GraphQL网关充当一个门面，统一访问不同的服务，并将其作为单一、连贯的图形API呈现给客户端应用程序。这不仅简化了客户端开发，而且通过最大程度地减少数据的过度获取和不足获取，实现了更好的性能。

在处理像身份验证这样的关键过程时，一个良好实现的GraphQL网关的优势变得更加明显。它允许您抽象外部API交互的复杂性，例如与Didit的ID验证、被动和主动活体检测或AML筛选服务，将其置于一致且可预测的接口之后。这个抽象层可以处理身份验证、错误处理和数据转换，确保您的应用程序前端保持整洁并专注于用户体验。此外，GraphQL的自省能力使开发者更容易理解可用数据和操作，从而加速集成周期。

为Didit API设计您的GraphQL Schema

将Didit的REST API集成到GraphQL网关需要仔细的Schema设计。您的GraphQL Schema应准确表示Didit公开的操作和数据类型，同时还要考虑客户端应用程序的需求。例如，当使用Didit创建验证会话时，您通常会向https://verification.didit.me/v3/session/发出POST请求，并带上workflow_id、callback和vendor_data等参数。在GraphQL中，您可能会定义一个像createDiditSession这样的mutation来封装这个调用。

考虑Didit API的核心要素：

• 工作流：Didit平台围绕可定制的工作流构建（例如，KYC、自适应年龄验证、生物识别认证、地址验证）。您的Schema应反映启动这些工作流的能力。例如，您可能有一个WorkflowInput类型和一个Session类型，它们反映Didit会话创建API的响应。
• 数据类型：将Didit的响应对象（例如，session_id、status、vendor_data）映射到相应的GraphQL类型。这确保了前端开发者的类型安全和清晰度。
• 身份验证：虽然Didit使用API密钥（x-api-key头），但您的GraphQL网关应安全地管理它。客户端应用程序应通过您的网关进行身份验证，然后网关使用存储的Didit API密钥发出请求。

一个精心设计的Schema将允许客户端启动验证过程、查询正在进行的会话状态以及检索验证结果，而无需了解底层的REST API调用。这种抽象是维护可扩展和可维护应用程序架构的关键。

实施身份验证和授权

在处理身份验证时，安全性至关重要。您的GraphQL网关是客户端应用程序和Didit API之间的关键安全层。在此层实施强大的身份验证和授权机制至关重要。

身份验证：客户端应用程序应使用OAuth 2.0、JWT或基于会话的身份验证等既定方法向您的GraphQL网关进行身份验证。网关反过来安全地存储和管理您的Didit API密钥和Webhook Secret Key，绝不直接将其暴露给客户端应用程序。当网关向Didit发出请求时，它会使用您安全存储的API密钥注入x-api-key头。

授权：除了身份验证，您还需要定义经过身份验证的用户或角色被允许执行的操作。例如，只有管理员才能查询完整的验证结果，而普通用户只能检查自己会话的状态。GraphQL的解析器函数是实施这些授权规则的理想场所。在调用Didit API之前，您的解析器可以检查经过身份验证的用户权限并拒绝未经授权的请求。这可以防止敏感数据（例如来自AML筛选或详细ID验证数据的结果）被不当访问。Didit的模块化架构允许您控制工作流中包含哪些验证步骤，您的网关可以根据用户角色进一步限制对特定数据点的访问。

优化性能和处理Webhooks

为了确保流畅的用户体验，优化GraphQL网关的性能至关重要。GraphQL将多个请求批量处理为一个网络调用的能力可以显著减少延迟，尤其是在客户端需要来自多个Didit端点的数据时。实施数据加载器以批量处理对Didit API的请求，防止N+1问题。

缓存：在网关层面缓存频繁访问的数据，例如静态工作流配置或常见的验证状态。这减少了对Didit API的直接调用次数，加快了响应速度并减少了负载。

Webhooks：Didit通过webhooks异步通信验证结果。您的GraphQL网关需要一个专用端点来接收这些webhooks。当Didit发送webhook时，您的网关应：

1. 验证签名：使用您的Didit Webhook Secret Key验证传入webhook的签名，确保其真实性和完整性。
2. 处理数据：解析包含KYC结果的webhook负载，并更新您的内部系统或触发后续操作。
3. 通知客户端（可选）：如果您的GraphQL网关支持实时更新（例如，通过订阅），您可以将更新的验证状态推送到相关的客户端。

这种异步方法确保您的应用程序在等待可能耗时的验证过程完成时保持响应。Didit的API完整流程文档提供了关于有效设置和处理这些webhooks的清晰指导。

Didit如何提供帮助

Didit的AI原生、开发者优先的身份平台旨在与现代架构无缝集成，包括GraphQL网关。我们的模块化身份构建块，如ID验证（OCR、MRZ、条形码）、被动和主动活体检测、1:1人脸匹配和人脸搜索、AML筛选和监控、地址证明、年龄估算和NFC验证，可以通过我们的业务控制台或清晰的API轻松组合成工作流。这种模块化意味着您的GraphQL Schema可以精确映射到您使用的特定验证步骤，防止不必要的数据暴露和复杂性。Didit提供免费核心KYC，让您无需前期成本即可开始。我们的按成功检查付费模式和免设置费进一步减少了摩擦。开发者优先的方法，即时沙盒和全面的公共文档，确保将Didit集成到您的GraphQL网关中是直接的，使您能够以无与伦比的灵活性和可扩展性构建、编排和自动化信任。

准备好开始了吗？

准备好亲身体验Didit了吗？立即获取免费演示。

使用Didit的免费层级开始免费验证身份。