Zum Hauptinhalt springen
Didit erhält 7,5 Mio. $ für die Infrastruktur für Identität und Betrug
Didit
Zurück zum Blog
Blog · 6. März 2026

API-Gateway KYC-Routing absichern mit Kong und Didit (DE)

Erfahren Sie, wie Sie eine robuste Know Your Customer (KYC)-Verifizierung direkt in Ihrem API-Gateway mit Kong und Didit implementieren können.

Von DiditAktualisiert
securing-api-gateway-kyc-routing-kong-didit-plugins.png

Dynamisches KYC-RoutingImplementieren Sie intelligentes, echtzeitbasiertes Routing von API-Anfragen basierend auf dem Nutzerverifizierungsstatus oder Risikoprofilen mithilfe der leistungsstarken Plugin-Architektur von Kong.

Verbesserte Sicherheit und ComplianceIntegrieren Sie eine fortschrittliche Identitätsprüfung direkt in Ihr API-Gateway, um die Sicherheit vor Betrug erheblich zu erhöhen und die Einhaltung regulatorischer Anforderungen wie AML sicherzustellen.

Optimiertes EntwicklererlebnisNutzen Sie die entwicklerfreundlichen APIs und das modulare Design von Didit, um umfassende KYC-Prüfungen ohne komplexe Backend-Überarbeitungen einfach einzubetten.

Didits KI-nativer VorteilDidit bietet eine modulare, KI-native Plattform mit Free Core KYC, die flexible und skalierbare Identitätsprüfungslösungen ermöglicht, die nahtlos mit Kong integriert werden können.

Die entscheidende Rolle von API-Gateways im modernen KYC

In der heutigen digitalen Landschaft dienen API-Gateways als entscheidender Zugangspunkt für alle digitalen Interaktionen. Sie sind nicht nur Traffic-Manager, sondern strategische Kontrollpunkte für Sicherheit, Leistung und Compliance. Für Unternehmen, die Know Your Customer (KYC)-Prüfungen durchführen müssen, bietet die Integration der Identitätsprüfung direkt in die API-Gateway-Schicht unübertroffene Vorteile. Dieser Ansatz ermöglicht Echtzeit-Entscheidungen, dynamisches Routing und ein sichereres, konformeres Ökosystem.

Stellen Sie sich ein Szenario vor, in dem ein Benutzer versucht, auf eine hochwertige API zuzugreifen. Anstatt nur seine Sitzung zu authentifizieren, kann das API-Gateway intelligent feststellen, ob eine vollständige KYC-Prüfung erforderlich ist, basierend auf vordefinierten Regeln, IP-Analyse oder sogar früheren Interaktionsverläufen. Wenn eine Prüfung erforderlich ist, kann die Anfrage an einen dedizierten KYC-Dienst wie Didit weitergeleitet werden, der dann den Verifizierungsprozess abwickelt und ein Ergebnis an das Gateway zurücksendet. Dieses dynamische Routing stellt sicher, dass nur verifizierte und konforme Benutzer Zugriff erhalten, während nicht verifizierte Benutzer durch die notwendigen Schritte geführt werden.

Kong für intelligentes KYC-Routing nutzen

Kong Gateway ist mit seiner robusten Plugin-Architektur eine ideale Plattform für die Implementierung solch intelligenter KYC-Routing-Lösungen. Kong ermöglicht es Entwicklern, seine Funktionalität durch benutzerdefinierte Plugins zu erweitern, wodurch eine hochentwickelte Logik zu verschiedenen Zeitpunkten im Anfrage-/Antwort-Lebenszyklus ausgeführt werden kann. Für KYC bedeutet dies, dass Sie:

  • Eingehende Anfragen überprüfen: Header, Body und andere Anfrageparameter analysieren, um den Verifizierungsstatus oder das Risikolevel des Benutzers zu bestimmen.
  • Bedingtes Routing: Basierend auf der Überprüfung die Anfrage an verschiedene Upstream-Dienste routen. Zum Beispiel könnte ein Benutzer, der eine sensible Transaktion versucht, zu einem Didit-Verifizierungs-Workflow geleitet werden, während eine risikoarme Aktion direkt fortgesetzt wird.
  • Verifizierungsdaten injizieren: KYC-bezogene Daten in die Anfrage-Header für Upstream-Dienste einfügen, um sicherzustellen, dass diese den notwendigen Kontext haben.
  • Richtlinien durchsetzen: Anfragen von nicht verifizierten oder risikoreichen Benutzern blockieren oder drosseln.

Dieses Maß an Kontrolle verwandelt Ihr API-Gateway in einen aktiven Teilnehmer Ihrer Compliance- und Betrugspräventionsstrategie, anstatt nur ein passiver Proxy zu sein.

Integration der Identitätsprüfung von Didit mit Kong-Plugins

Didit, als KI-native, entwicklerorientierte Identitätsplattform, ist perfekt für die Integration mit Kong geeignet. Die modulare Architektur von Didit bedeutet, dass Sie die benötigten Identitätsprüfungskomponenten auswählen können, von ID-Verifizierung (OCR, MRZ, Barcodes) und passiver & aktiver Liveness bis hin zu AML-Screening & -Überwachung und NFC-Verifizierung. Diese Flexibilität ist entscheidend, wenn ein Kong-Plugin für KYC-Routing entworfen wird.

Ein benutzerdefiniertes Kong-Plugin könnte:

  1. Eine eingehende API-Anfrage abfangen.
  2. Eine interne Benutzerdatenbank oder einen Didit-API-Endpunkt abfragen, um den aktuellen Verifizierungsstatus des Benutzers zu überprüfen.
  3. Wenn der Benutzer nicht verifiziert ist oder für die angefragte Aktion eine höhere Verifizierungsstufe benötigt, kann das Plugin eine Didit-Verifizierungssitzung initiieren. Dies beinhaltet den Aufruf der Didit-API, um eine Sitzung für den Benutzer zu erstellen, wobei der erforderliche Workflow (z.B. KYC, Adaptive Altersverifikation, Biometrische Authentifizierung oder Adressverifikation) und eine Callback-URL angegeben werden.
  4. Das Plugin kann den Benutzer dann zum gehosteten Verifizierungsablauf von Didit umleiten oder eine Antwort an den Client zurückgeben, die ihn anweist, die Verifizierung abzuschließen.
  5. Sobald Didit die Verifizierung abgeschlossen hat, sendet es einen Webhook an Ihre Anwendung, die dann den Status des Benutzers aktualisieren und das Kong-Plugin benachrichtigen kann, um zukünftige Anfragen zuzulassen.

Diese nahtlose Integration stellt sicher, dass die Verifizierung in Echtzeit erfolgt, wodurch unbestätigte Benutzer daran gehindert werden, auf sensible Ressourcen zuzugreifen, während gleichzeitig ein reibungsloses Benutzererlebnis für bereits bestätigte Benutzer gewährleistet wird.

Ein benutzerdefiniertes Kong-Plugin für Didit KYC erstellen

Die Entwicklung eines benutzerdefinierten Kong-Plugins beinhaltet das Schreiben von Logik in Lua (oder die Verwendung anderer unterstützter Sprachen über serverlose Funktionen), um mit den Didit-APIs zu interagieren. Hier ist ein konzeptioneller Überblick:

  1. Konfiguration: Das Plugin benötigt konfigurierte Didit-API-Schlüssel und Workflow-IDs.
  2. Anforderungsphase: Während der access-Phase überprüft das Plugin einen Benutzeridentifikator (z.B. aus einem JWT-Token oder Anfrage-Header).
  3. Didit-API-Aufruf: Wenn KYC erforderlich ist, führt das Plugin einen internen API-Aufruf (oder verwendet einen asynchronen Ansatz) an Didits Sitzungserstellungs-Endpunkt durch. Dieser Aufruf würde die workflow_id (z.B. für vollständiges KYC, Altersverifikation über Altersschätzung oder Adressnachweis) und eine callback-URL angeben.
  4. Antwortverarbeitung: Basierend auf der Didit-API-Antwort (z.B. eine Sitzungs-URL) kann das Plugin den Benutzer entweder umleiten oder eine benutzerdefinierte Fehlermeldung zurückgeben, die anzeigt, dass die Verifizierung aussteht.
  5. Webhook-Verarbeitung: Ihr Backend-Dienst würde Webhooks von Didit nach Abschluss der Verifizierung erhalten und den Benutzerstatus in Ihrer Datenbank aktualisieren. Dieser Status kann dann vom Kong-Plugin bei nachfolgenden Anfragen abgefragt werden.

Diese robuste Architektur stellt sicher, dass Ihre APIs immer durch die neuesten Standards zur Identitätsprüfung geschützt sind, die an der Edge durch Ihr API-Gateway durchgesetzt werden.

Wie Didit hilft

Didit ist einzigartig positioniert, um Unternehmen bei der Implementierung eines erweiterten KYC-Routings mit Kong zu unterstützen. Unsere Plattform bietet:

  • Kostenloses Core KYC: Beginnen Sie kostenlos mit der grundlegenden Identitätsprüfung, um Ihre Lösungen einfach zu integrieren und zu testen.
  • Modulare Architektur: Unsere zusammensetzbaren Identitäts-Primitive bedeuten, dass Sie nur das verwenden, was Sie benötigen. Ob es sich um ID-Verifizierung, passive & aktive Liveness zur Betrugsprävention, AML-Screening & -Überwachung zur Compliance oder Telefon- & E-Mail-Verifizierung zur Kontosicherheit handelt, Didit bietet die Bausteine.
  • KI-native Technologie: Didits fortschrittliche KI-Fähigkeiten gewährleisten eine hochpräzise und effiziente Verifizierung, reduzieren manuelle Überprüfungen und verbessern das Benutzererlebnis.
  • Entwickler-zentrierter Ansatz: Mit sauberen APIs, umfassender Dokumentation und einer sofortigen Sandbox ist die Integration von Didit in Ihre Kong-Plugins unkompliziert und schnell.
  • Orchestrierte Workflows: Definieren Sie komplexe Verifizierungsabläufe in der Didit Console und verweisen Sie dann einfach über eine workflow_id in Ihrem Kong-Plugin darauf, wodurch die Komplexität der mehrstufigen Verifizierung abstrahiert wird.

Durch die Kombination der leistungsstarken API-Gateway-Funktionen von Kong mit der flexiblen und sicheren Identitätsprüfungsplattform von Didit können Sie ein äußerst widerstandsfähiges und konformes digitales Ökosystem schaffen.

Bereit zum Start?

Möchten Sie Didit in Aktion sehen? Fordern Sie noch heute eine kostenlose Demo an.

Beginnen Sie kostenlos mit der Identitätsprüfung mit Didits kostenlosem Tarif.

Infrastruktur für Identität und Betrugsprävention.

Eine API für KYC, KYB, Transaktionsüberwachung und Wallet-Screening. In 5 Minuten integriert.

Kostenlos startenKontaktiere uns
Lass dir diese Seite von einer KI zusammenfassen
Sicheres API-Gateway KYC-Routing mit Kong und Didit.