Ves al contingut principal
Didit recapta 7,5M $ per construir la infraestructura per a identitat i frau
Didit
Torna al blog
Blog · 12 de març del 2026

Guia per a Desenvolupadors: KYC Reutilitzable amb OAuth 2.0 i OIDC (CA)

Aquesta guia explora la integració de KYC Reutilitzable amb OAuth 2.0 i OIDC per a una verificació d'identitat optimitzada. Cobreix els beneficis tècnics, consideracions de seguretat i passos pràctics d'implementació, destacant.

Per DiditActualitzat el
developers-guide-reusable-kyc-oauth-oidc.png

Onboarding SimplificatLa integració de KYC Reutilitzable amb OAuth 2.0 i OIDC redueix significativament la fricció de l'usuari, permetent que les identitats verificades es reutilitzin en múltiples aplicacions, eliminant passos de verificació redundants.

Seguretat i Compliment MilloratsAprofitar aquests estàndards garanteix protocols de seguretat robustos per a l'intercanvi de dades d'identitat i ajuda a mantenir el compliment de regulacions com eIDAS2 i els requisits AML/KYC.

Integració Fàcil per a DesenvolupadorsOAuth 2.0 i OIDC proporcionen un marc estandarditzat i segur per a la gestió d'identitat i accés, fent que la integració de dades KYC compartides sigui més predictible i eficient per als desenvolupadors.

Solució Modular de DiditDidit ofereix una plataforma modular, nativa d'IA, amb APIs netes per a KYC Reutilitzable, permetent als desenvolupadors implementar fàcilment una verificació d'identitat segura, compliant i centrada en l'usuari sense quotes de configuració, incloent un nivell gratuït de Core KYC.

El Repte del KYC Tradicional i la Promesa del KYC Reutilitzable

En l'economia digital actual, els processos Know Your Customer (KYC) són essencials per al compliment normatiu i la prevenció del frau. No obstant això, el KYC tradicional sovint implica passos repetitius i feixucs, que requereixen que els usuaris enviïn documents i se sotmetin a verificació cada vegada que s'inscriuen a un nou servei. Això condueix a taxes significatives d'abandonament d'usuaris i a un augment dels costos operatius per a les empreses. El KYC Reutilitzable emergeix com una solució transformadora, permetent als usuaris verificar la seva identitat una vegada i reutilitzar de forma segura aquesta verificació en múltiples aplicacions. Això no només millora dràsticament l'experiència de l'usuari, sinó que també accelera l'onboarding i redueix la càrrega sobre les empreses.

El concepte central és simple: una vegada que la identitat d'un usuari és verificada per una entitat de confiança, aquest estat de verificació i les dades rellevants es poden compartir de forma segura amb altres proveïdors de serveis, amb el consentiment explícit de l'usuari. Aquest canvi de paradigma requereix marcs tècnics robustos per garantir la seguretat, la privadesa i la interoperabilitat. Aquí és on els estàndards com OAuth 2.0 i OpenID Connect (OIDC) esdevenen indispensables.

Aprofitant OAuth 2.0 i OIDC per a un Intercanvi Segur d'Identitat

OAuth 2.0 és un marc d'autorització que permet a les aplicacions obtenir accés limitat als comptes d'usuari en un servei HTTP. Funciona delegant l'autenticació de l'usuari al servei que allotja el compte d'usuari i autoritzant aplicacions de tercers a accedir al compte d'usuari. OpenID Connect (OIDC) és una capa d'identitat construïda sobre OAuth 2.0, que proporciona una capa d'identitat simple que permet als clients verificar la identitat de l'usuari final basada en l'autenticació realitzada per un Servidor d'Autorització, així com obtenir informació bàsica del perfil de l'usuari final d'una manera interoperable i similar a REST.

En integrar el KYC Reutilitzable, OAuth 2.0 i OIDC serveixen com a base segura:

  • Autenticació: OIDC gestiona l'autenticació inicial de l'usuari amb el proveïdor d'identitat (on es va realitzar el KYC per primera vegada).
  • Autorització: OAuth 2.0 atorga a l'aplicació sol·licitant (el nou servei) autorització per accedir a dades d'identitat verificades específiques del proveïdor d'identitat, sense exposar mai les credencials de l'usuari.
  • Consentiment: Tots dos estàndards suporten inherentment el consentiment explícit de l'usuari, garantint que els usuaris tinguin control sobre quina informació es comparteix i amb qui.

Aquesta arquitectura és fonamental per mantenir la confiança de l'usuari i adherir-se a les regulacions de privadesa. La funcionalitat de KYC Reutilitzable de Didit està construïda per alinear-se amb aquests estàndards de la indústria, proporcionant una manera segura i compliant de compartir dades d'identitat verificades.

El Flux Tècnic: Compartir i Importar Sessions Verificades

La implementació de KYC Reutilitzable amb OAuth 2.0/OIDC normalment implica un procés de dos passos: compartir una sessió verificada i importar-la. Desglossem les interaccions tècniques:

  1. Verificació Inicial: Un usuari completa el seu procés KYC amb un servei (per exemple, Soci A) utilitzant la Verificació d'ID de Didit i les comprovacions de Liveness Passiva i Activa. Aquestes dades de verificació s'encripten i s'emmagatzemen a l'ID de Didit de l'usuari, complint amb regulacions com eIDAS2.

  2. Compartir la Sessió: Quan l'usuari desitja fer l'onboarding amb un nou servei (Soci B), el Soci A (l'entitat verificadora inicial) inicia el procés de compartició. El Soci A crida l'API de Compartir Sessió de Didit (POST /v3/session/{sessionId}/share/). Aquesta crida a l'API genera un share_token de temps limitat, especificant l'ID de l'aplicació de destinació (l'ID de l'aplicació del Soci B) i un temps de vida (TTL) per al token. Aquest token és una credencial segura i temporal que encapsula les referències de dades de la sessió verificada.

  3. Consentiment de l'Usuari i Redirecció: El Soci A transmet de forma segura aquest share_token al Soci B, sovint mitjançant una redirecció segura o una crida directa a l'API. L'usuari és llavors redirigit a la plataforma del Soci B. En aquest punt, el Soci B pot presentar a l'usuari una pantalla de consentiment, explicant quines dades es compartiran i demanant permís explícit.

  4. Importar la Sessió Compartida: Després de rebre el share_token i el consentiment de l'usuari, el Soci B crida l'API d'Importar Sessió Compartida de Didit (POST /v3/session/import-shared/). Aquesta API pren el share_token, el workflow_id del Soci B i un flag trust_review. Si trust_review és true, la sessió s'importa com a aprovada; en cas contrari, entra en un estat 'En Revisió' per a les comprovacions manuals del Soci B. Didit llavors retorna la informació KYC verificada instantàniament al Soci B, completant l'onboarding sense necessitat de tornar a verificar.

  5. Reautenticació Biometria: Per a una capa de seguretat addicional, Didit pot aplicar una ràpida comprovació de reconeixement facial (1:1 Face Match) durant el procés de reutilització per confirmar la identitat de l'usuari, assegurant que només l'usuari legítim pot accedir i compartir les seves dades verificades.

Seguretat i Compliment en un Món de KYC Reutilitzable

La seguretat de les dades d'identitat compartides és primordial. El KYC Reutilitzable de Didit està dissenyat amb seguretat i compliment de nivell empresarial al seu nucli:

  • Xifratge d'extrem a extrem: Totes les dades emmagatzemades i transferides estan protegides amb xifratge d'extrem a extrem, salvaguardant la informació personal sensible.
  • Reautenticació Biometria: Com s'ha esmentat, el reconeixement facial es pot requerir per a cada reutilització, evitant l'accés no autoritzat fins i tot si un share_token fos compromès.
  • Compliment Normatiu: La plataforma de Didit compleix amb eIDAS2 i suporta diversos requisits AML/KYC, proporcionant a les empreses les eines necessàries per complir les seves obligacions normatives a través de jurisdiccions. Això inclou funcions com el Screening i Monitorització AML per a la prevenció de delictes financers.
  • Gestió del Consentiment: Tot el procés es basa en el consentiment de l'usuari, donant als individus control sobre les seves preferències de compartició de dades, la qual cosa és crucial per a GDPR i altres regulacions de privadesa.
  • Registres d'Auditoria: Es manté un registre d'auditoria complet de cada esdeveniment de compartició i importació, proporcionant transparència i responsabilitat.

En adherir-se a aquestes estrictes mesures de seguretat, Didit garanteix que les empreses puguin aprofitar amb confiança el KYC Reutilitzable sense comprometre la integritat de les dades o la posició normativa.

Com Ajuda Didit

Didit simplifica la complexa tasca d'integrar el KYC Reutilitzable proporcionant una plataforma d'identitat modular, nativa d'IA. El nostre enfocament orientat al desenvolupador significa APIs netes i un sandbox instantani per a una integració ràpida. Les empreses poden aprofitar la funció de KYC Reutilitzable de Didit per reduir significativament la fricció en l'onboarding i millorar les taxes de conversió. La nostra plataforma garanteix que les dades de verificació, inclosos els coneixements de la verificació d'identitat, la liveness passiva i activa, i la coincidència facial 1:1, es gestionin i comparteixin de manera segura. L'arquitectura modular de Didit permet a les empreses compondre fluxos de treball de verificació precisament segons les seves necessitats, mentre que la nostra oferta de Core KYC gratuït i el model de pagament per verificació reeixida, sense quotes de configuració, fan que la verificació d'identitat avançada sigui accessible per a empreses de totes les mides. El compromís de Didit amb el disseny i el compliment global, inclòs el suport a eIDAS2, garanteix que la vostra estratègia de KYC Reutilitzable sigui robusta i a prova de futur, permetent als usuaris verificar una vegada i utilitzar a tot arreu, amb control total sobre les seves dades.

Preparat per Començar?

Vols veure Didit en acció? Demana una demostració gratuïta avui.

Comença a verificar identitats de forma gratuïta amb el nivell gratuït de Didit.

Infraestructura per a identitat i frau.

Una API per a KYC, KYB, monitorització de transaccions i anàlisi de carteres. Integra-la en 5 minuts.

Comença de francParla amb nosaltres
Demana a una IA que resumeixi aquesta pàgina
KYC Reutilitzable amb OAuth 2.0 i OIDC: Guia Tècnica.