Passer au contenu principal
Didit lève 7,5 M$ pour bâtir l'infrastructure pour l'identité et la fraude
Didit
Retour au blog
Blog · 7 mars 2026

Moderniser la vérification d'identité avec Strangler Fig et Didit (FR-1)

La modernisation des systèmes de vérification d'identité hérités peut être intimidante. Cet article explore comment utiliser le modèle Strangler Fig en Java/Spring Boot pour migrer progressivement vers l'API avancée de Didit.

Par DiditMis à jour le
migrating-legacy-identity-verification-with-strangler-fig-didit.png

Stratégie de Migration IncrémentaleLe modèle Strangler Fig permet une migration progressive, où de nouvelles fonctionnalités sont développées en parallèle de l'ancien système, remplaçant graduellement les composants hérités sans réécritures disruptives et coûteuses.

Minimisation des Risques et des Temps d'ArrêtEn isolant les nouvelles fonctionnalités et en acheminant le trafic de manière sélective, les organisations peuvent réduire les risques de défaillance du système et maintenir une disponibilité continue du service pendant la transition.

Tirer Parti des API ModernesL'intégration avec l'API de Didit permet d'accéder à des capacités de vérification d'identité natives de l'IA, offrant une détection des fraudes, une conformité et une expérience utilisateur supérieures par rapport aux systèmes obsolètes.

Approche Modulaire et Développeur-Centrée de DiditLa plateforme de Didit offre une architecture modulaire et pilotée par API avec un KYC Core Gratuit, ce qui la rend idéale pour une adoption incrémentale et une intégration transparente dans les applications Spring Boot existantes.

Le Défi des Systèmes de Vérification d'Identité Hérités

De nombreuses organisations s'appuient sur des systèmes de vérification d'identité (IDV) hérités qui sont difficiles à maintenir, coûteux à faire évoluer et souvent dépourvus des capacités avancées de détection de fraude des solutions modernes. L'idée d'une refonte complète peut être paralysante, entraînant une stagnation et un risque accru. Ces systèmes plus anciens peuvent avoir du mal avec les nouvelles exigences de conformité, offrir de mauvaises expériences utilisateur ou être incapables de détecter la fraude sophistiquée par deepfake et identité synthétique. La migration traditionnelle "big-bang", où un système entier est remplacé en une seule fois, est lourde de risques, de temps d'arrêt potentiels et de coûts de développement importants. C'est là qu'une approche plus stratégique et incrémentale devient inestimable.

Introduction du Modèle Strangler Fig pour la Migration IDV

Le modèle Strangler Fig, célèbrement inventé par Martin Fowler, fournit une solution élégante pour migrer progressivement un système hérité en construisant de nouvelles fonctionnalités autour de sa périphérie, "étranglant" finalement l'ancien système jusqu'à ce qu'il puisse être retiré. Pour la vérification d'identité, cela signifie remplacer des fonctions IDV spécifiques par des appels à une API moderne comme celle de Didit, tandis que le reste de l'application héritée reste initialement inchangé. Ce modèle est particulièrement bien adapté aux applications Java/Spring Boot, permettant aux développeurs d'introduire de nouveaux services et appels d'API de manière incrémentale.

L'idée centrale consiste à placer une façade ou une passerelle API devant le système hérité. Les nouvelles requêtes sont acheminées via cette passerelle, qui décide de les traiter à l'aide du nouveau système (Didit) ou de les transmettre au système hérité. Au fil du temps, de plus en plus de fonctionnalités sont migrées vers le nouveau système, et les composants hérités sont progressivement mis hors service. Cette approche minimise les risques, permet une livraison continue et offre une valeur immédiate grâce aux capacités du nouveau système.

Implémentation de Strangler Fig avec Spring Boot et Didit

Considérons un scénario pratique dans une application Spring Boot. Imaginez que vous ayez un service hérité responsable du traitement des documents d'identité et des contrôles de vivacité. Vous souhaitez le remplacer par les fonctionnalités avancées de vérification d'identité et de vivacité passive et active de Didit. Vous pouvez introduire un nouveau service Spring Boot, ou un composant au sein de votre service existant, qui agit comme l'"étrangleur".

Étape 1: Créer une Couche Proxy/Façade

Développez un nouveau composant Spring qui intercepte les appels destinés à la vérification d'identité. Ce composant contiendra la logique pour décider d'utiliser le système hérité ou Didit. Par exemple, si vous ne migrez que les nouvelles inscriptions d'utilisateurs, vous pouvez les acheminer vers Didit, tandis que les revérifications d'utilisateurs existants pourraient encore passer par le système hérité initialement.


@Service
public class IdentityVerificationGateway {

    private final DiditApiClient diditApiClient;
    private final LegacyIdvService legacyIdvService;

    public IdentityVerificationGateway(DiditApiClient diditApiClient, LegacyIdvService legacyIdvService) {
        this.diditApiClient = diditApiClient;
        this.legacyIdvService = legacyIdvService;
    }

    public VerificationResult verifyIdentity(User user) {
        // Logique pour décider d'utiliser Didit ou l'hérité
        if (user.isNewUser() || featureFlags.isDiditEnabledFor(user.getRegion())) {
            // Appeler l'API Didit pour la vérification d'identité et la vivacité
            return diditApiClient.performVerification(user);
        } else {
            // Revenir au système hérité
            return legacyIdvService.performVerification(user);
        }
    }
}

Étape 2: Intégrer l'API de Didit

Dans votre DiditApiClient, vous effectuerez des appels aux points de terminaison robustes de l'API de Didit. L'architecture modulaire de Didit signifie que vous pouvez choisir les primitives d'identité exactes dont vous avez besoin. Par exemple, pour effectuer une vérification d'identité et de vivacité, vous initieriez généralement une session, puis traiteriez les résultats. L'API de Didit est véritablement axée sur les développeurs, offrant des API claires et un sandbox instantané pour une intégration rapide.


@Service
public class DiditApiClient {

    private final RestTemplate restTemplate;
    private final String diditApiKey;
    private final String diditApiUrl;

    public DiditApiClient(@Value("${didit.api.key}") String diditApiKey,
                          @Value("${didit.api.url}") String diditApiUrl) {
        this.restTemplate = new RestTemplate();
        this.diditApiKey = diditApiKey;
        this.diditApiUrl = diditApiUrl;
    }

    public VerificationResult performVerification(User user) {
        HttpHeaders headers = new HttpHeaders();
        headers.set("x-api-key", diditApiKey);
        headers.setContentType(MediaType.APPLICATION_JSON);

        // Exemple: Créer une session pour la vérification d'identité et la vivacité
        // Le workflow_id serait configuré dans la console Business de Didit
        // pour votre séquence de vérifications souhaitée.
        String workflowId = "your-didit-workflow-id"; 
        Map<String, String> requestBody = Map.of("workflow_id", workflowId, "vendor_data", user.getUserId());

        HttpEntity<Map<String, String>> request = new HttpEntity<>(requestBody, headers);

        ResponseEntity<DiditSessionResponse> response = restTemplate.postForEntity(
            diditApiUrl + "/v3/session/", request, DiditSessionResponse.class);

        // Gérer l'URL de session, rediriger l'utilisateur et traiter les webhooks pour les résultats
        // Cet exemple simplifié suppose des résultats synchrones pour plus de concision.
        return new VerificationResult(response.getBody().getSessionId(), "PENDING");
    }
}

N'oubliez pas que Didit propose également une console Business sans code pour concevoir des flux de travail orchestrés complexes, combinant des éléments tels que la vérification d'identité, la vivacité passive et active, la correspondance faciale 1:1, le filtrage AML et la preuve d'adresse. Cela vous permet de définir votre parcours de vérification une seule fois, puis de le déclencher via un simple appel API, simplifiant ainsi votre intégration Spring Boot.

Étape 3: Décalage Progressif du Trafic et Surveillance

Une fois l'intégration Didit en place, vous pouvez décaler progressivement le trafic. Commencez par un petit pourcentage d'utilisateurs, effectuez des tests A/B ou activez-le pour des cohortes spécifiques. Surveillez attentivement les performances, l'expérience utilisateur et la précision de la vérification. Les analyses complètes et les capacités de webhook de Didit rendent ce processus de surveillance efficace, fournissant des mises à jour en temps réel à mesure que les utilisateurs progressent dans la vérification. À mesure que la confiance grandit, vous pouvez augmenter le trafic acheminé vers Didit, désactivant finalement complètement les composants hérités.

Comment Didit Aide

Didit est idéalement positionné pour faciliter les migrations transparentes à l'aide du modèle Strangler Fig. Notre plateforme d'identité native de l'IA et axée sur les développeurs offre une architecture modulaire qui rend l'intégration de capacités avancées de vérification d'identité simple. Avec Didit, vous avez accès à une suite d'outils puissants :

  • Vérification d'identité (OCR, MRZ, codes-barres) : Extrayez avec précision les données des documents d'identité à l'échelle mondiale.
  • Vivacité passive et active : Luttez contre les deepfakes et les attaques de présentation grâce à une détection biométrique avancée de la vivacité.
  • Correspondance faciale 1:1 : Assurez-vous que la personne présentant la pièce d'identité est son propriétaire légitime.
  • Filtrage et surveillance AML : Restez conforme aux réglementations mondiales en filtrant les sanctions et les listes PEP.
  • Preuve d'adresse : Vérifiez efficacement les adresses résidentielles.
  • Estimation de l'âge (respectueuse de la vie privée) : Pour la conformité dans les industries soumises à des restrictions d'âge sans compromettre la vie privée.
  • Vérification de téléphone et d'e-mail : Améliorez la sécurité des comptes et prévenez la fraude.

Les avantages de Didit sont clairs : nous offrons un KYC Core Gratuit pour vous aider à démarrer, une architecture véritablement modulaire qui vous permet d'intégrer uniquement ce dont vous avez besoin, et une approche native de l'IA qui offre une précision de pointe et une prévention de la fraude. Notre plateforme n'a pas de frais d'installation, et notre philosophie axée sur les développeurs garantit des API claires et une documentation complète pour une intégration rapide, s'alignant parfaitement avec la nature incrémentale du modèle Strangler Fig.

Prêt à Commencer ?

Prêt à voir Didit en action ? Obtenez une démo gratuite dès aujourd'hui.

Commencez à vérifier les identités gratuitement avec le niveau gratuit de Didit.

Infrastructure pour l'identité et la fraude.

Une seule API pour le KYC, le KYB, la surveillance des transactions et le screening de portefeuilles. Intégration en 5 minutes.

Commencer gratuitementNous contacter
Demande à une IA de résumer cette page
Migration de la vérification d'identité avec Strangler Fig.