Ves al contingut principal
Didit recapta 7,5M $ per construir la infraestructura per a identitat i frau
Didit
Torna al blog
Blog · 7 de març del 2026

Construint una Passarel·la API per a Fricció Adaptativa amb Envoy i WASM (CA)

Descobreix com construir una potent Passarel·la API utilitzant Envoy Proxy i WebAssembly (WASM) per a una fricció adaptativa i l'aplicació de polítiques en temps real.

Per DiditActualitzat el
api-gateway-adaptive-friction-envoy-wasm.png

Fricció Adaptativa ExplicadaImplementa polítiques de seguretat dinàmiques que ajusten els passos de verificació basant-se en senyals de risc en temps real, optimitzant tant l'experiència de l'usuari com la prevenció del frau.

Sinergia Envoy i WASMAprofita Envoy Proxy per a una gestió robusta del trànsit i WebAssembly (WASM) per a una lògica personalitzada, d'alt rendiment, portàtil i extensible dins de la teva Passarel·la API.

Aplicació de Polítiques en Temps RealAconsegueix una presa de decisions instantània a la vora, permetent un control granular sobre els fluxos d'accés i verificació sense afectar els serveis de backend.

El Paper de Didit en l'Orquestració d'IdentitatsIntegra la suite de verificació d'identitat nativa d'IA de Didit, incloent la Verificació d'Identitat i la Detecció de Vida, directament a la teva passarel·la per a viatges d'usuari fluids, conformes i resistents al frau.

La Necessitat de Fricció Adaptativa en les Passarel·les API Modernes

En el panorama digital actual, equilibrar l'experiència de l'usuari amb una seguretat robusta és fonamental. Les mesures de seguretat tradicionals i estàtiques sovint condueixen a una fricció excessiva per als usuaris legítims o a una protecció insuficient contra amenaces sofisticades. Aquí és on entra en joc el concepte de 'fricció adaptativa'. La fricció adaptativa implica ajustar dinàmicament el nivell de seguretat i verificació requerit basant-se en una avaluació de risc en temps real. Per exemple, un usuari de baix risc podria experimentar un inici de sessió fluid, mentre que una transacció d'alt risc o un dispositiu desconegut podria activar passos de verificació d'identitat addicionals, com una exploració biomètrica o una comprovació de documents.

Una Passarel·la API és el lloc ideal per implementar aquestes polítiques adaptatives. Actua com a punt d'entrada únic per a tot el trànsit d'API, proporcionant un pla de control central per a l'autenticació, l'autorització, la limitació de tarifes i, crucialment, l'aplicació dinàmica de polítiques. En integrar intel·ligència en aquesta capa, les organitzacions poden crear una experiència més segura i alhora fàcil d'utilitzar.

Envoy Proxy com a Base per a la Teva Passarel·la API

Envoy Proxy s'ha consolidat com una opció líder per construir Passarel·les API modernes i malles de serveis. Desenvolupat per Lyft i ara un projecte de la Cloud Native Computing Foundation (CNCF), Envoy és un proxy de vora i de servei de codi obert i d'alt rendiment. Les seves característiques clau inclouen:

  • Alt Rendiment: Construït en C++, Envoy està dissenyat per a la velocitat i l'eficiència.
  • Extensibilitat: Un ric mecanisme de cadena de filtres permet inserir lògica personalitzada en diversos punts del cicle de vida de la sol·licitud.
  • Observabilitat: Proporciona mètriques, registres i capacitats de traça extenses fora de la caixa.
  • Configuració Dinàmica: Admet actualitzacions dinàmiques mitjançant les API xDS, permetent canvis de configuració sense temps d'inactivitat.

Aquestes capacitats fan d'Envoy una excel·lent opció per a una Passarel·la API que necessita gestionar encaminaments complexos, gestió del trànsit i polítiques de seguretat. No obstant això, per a una fricció veritablement adaptativa, necessitem una manera d'injectar lògica personalitzada i específica de l'aplicació que pugui reaccionar a senyals en temps real sense recompilar ni reiniciar el proxy.

WebAssembly (WASM) per a Lògica Personalitzada i Portàtil a la Vora

Aquí és on WebAssembly (WASM) es converteix en un canvi de joc per a les Passarel·les API. WASM proporciona un format d'instrucció binari segur, portàtil i d'alt rendiment per a executables. Permet als desenvolupadors escriure filtres personalitzats per a Envoy en llenguatges com C++, Rust, Go o AssemblyScript, compilar-los a WASM i carregar-los dinàmicament a Envoy. Això ofereix diversos avantatges significatius:

  • Rendiment: Els mòduls WASM s'executen a velocitats gairebé natives.
  • Portabilitat: Un cop compilat, un mòdul WASM pot funcionar en qualsevol temps d'execució compatible amb WASM, inclòs Envoy.
  • Aïllament i Seguretat: Els mòduls WASM s'executen en un entorn 'sandbox', evitant que interfereixin amb la funcionalitat principal del proxy o amb altres mòduls.
  • Càrrega Dinàmica: Els filtres WASM es poden actualitzar i recarregar a Envoy sense requerir un reinici complet del proxy, permetent una iteració ràpida i el desplegament de noves polítiques.

La combinació de les robustes capacitats de proxy d'Envoy amb la flexibilitat de WASM permet construir una Passarel·la API que pot aplicar polítiques adaptatives en temps real. Per exemple, un filtre WASM podria inspeccionar les sol·licituds entrants, comprovar la reputació de l'IP, la intel·ligència del dispositiu, o fins i tot integrar-se amb un servei de detecció de frau en temps real, i després decidir si permetre la sol·licitud, desafiar l'usuari amb verificació addicional (com la Liveness Passiva i Activa de Didit), o bloquejar-la completament.

Construint Polítiques de Fricció Adaptativa amb Envoy i WASM

Per implementar la fricció adaptativa, el teu filtre WASM normalment:

  1. Extreure el Context de la Sol·licitud: Recollir informació com l'adreça IP, l'agent d'usuari, el punt final sol·licitat i l'estat d'autenticació.
  2. Integrar-se amb Motors de Risc: Trucar a un servei extern d'avaluació de riscos o a un motor de polítiques intern. Aquí és on la robusta suite d'identitat de Didit pot ser inestimable. Per exemple, si el motor de risc marca un usuari, el filtre WASM podria activar un flux de verificació pas a pas utilitzant la Verificació d'Identitat de Didit o la Comparació Facial 1:1.
  3. Avaluar Polítiques: Basant-se en la puntuació de risc i les regles predefinides, determinar l'acció adequada.
  4. Aplicar l'Acció:
    • Passar: Permetre que la sol·licitud procedeixi.
    • Verificació Pas a Pas: Redirigir l'usuari a un flux de verificació (per exemple, l'Estimació d'Edat de Didit per a contingut restringit per edat o la Prova d'Adreça per a serveis financers).
    • Bloquejar: Denegar la sol·licitud i retornar un error.
    • Limitar Taxa: Aplicar límits de taxa més estrictes per a activitats sospitoses.

Aquest enfocament dinàmic permet aplicar polítiques com:

  • Si un usuari inicia sessió des d'un dispositiu nou o una ubicació inusual, activar una comprovació de vida utilitzant la Liveness Passiva i Activa de Didit abans de concedir l'accés.
  • Per a transaccions d'alt valor, requerir una Verificació d'Identitat completa utilitzant les capacitats de lectura d'OCR i MRZ de Didit.
  • Per als usuaris que accedeixen a contingut restringit per edat, integrar l'Estimació d'Edat de Didit que preserva la privadesa per confirmar l'elegibilitat.
  • Realitzar un Cribratge i Monitorització AML en temps real a través de Didit per a transaccions financeres marcades com d'alt risc.

El poder de WASM significa que aquestes polítiques es poden escriure, provar i desplegar independentment del binari d'Envoy, oferint una agilitat sense precedents per respondre a les amenaces i els requisits de compliment en evolució.

Com Ajuda Didit

Didit és la plataforma d'identitat nativa d'IA i orientada al desenvolupador que complementa perfectament una Passarel·la API d'Envoy + WASM per a la fricció adaptativa. La nostra arquitectura modular i les nostres API netes permeten una integració perfecta als teus filtres WASM personalitzats o directament a la lògica de la teva aplicació. Didit proporciona les primitives d'identitat bàsiques necessàries per a l'orquestració de riscos en temps real i la confiança automatitzada:

  • Verificació d'Identitat (OCR, MRZ, codis de barres): Automatitza les comprovacions de documents per a la verificació d'identitat global.
  • Liveness Passiva i Activa: Combat els 'deepfakes' i els atacs de presentació amb una detecció avançada de vida biomètrica.
  • Comparació Facial 1:1 i Cerca Facial: Vincula de forma segura els usuaris a les seves identitats verificades.
  • Cribratge i Monitorització AML: Assegura el compliment de les regulacions globals mitjançant el cribratge contra llistes de vigilància.
  • Estimació d'Edat: Verificació d'edat que preserva la privadesa per a indústries regulades com els jocs, l'alcohol i les botigues d'aplicacions.
  • Prova d'Adreça: Verifica adreces residencials de forma ràpida i eficient.
  • Verificació de Telèfon i Correu Electrònic: Millora la seguretat del compte i prevé registres falsos.

En integrar la suite completa de Didit, la teva passarel·la Envoy + WASM pot prendre decisions intel·ligents i en temps real sobre la confiança i el risc. El Core KYC gratuït de Didit ofereix un potent punt de partida, i el seu model de pagament per comprovació reeixida, juntament amb l'absència de tarifes de configuració, el converteix en una solució econòmicament viable i altament escalable per a empreses de totes les mides. El nostre enfocament natiu d'IA garanteix la precisió i l'eficiència, impulsant l'automatització sobre la revisió manual i proporcionant dades d'identitat estructurades per a millors coneixements i compliment.

Llest per Començar?

Vols veure Didit en acció? Obté una demostració gratuïta avui.

Comença a verificar identitats de forma gratuïta amb el nivell gratuït de Didit.

Infraestructura per a identitat i frau.

Una API per a KYC, KYB, monitorització de transaccions i anàlisi de carteres. Integra-la en 5 minuts.

Comença de francParla amb nosaltres
Demana a una IA que resumeixi aquesta pàgina
Passarel·la API Adaptativa: Envoy Proxy i WASM.