Ves al contingut principal
Didit recapta 7,5M $ per construir la infraestructura per a identitat i frau
Didit
Torna al blog
Blog · 7 de març del 2026

Verificació d'Identitat Dinàmica amb Middleware Express.js (CA)

Aprèn a construir un middleware Express.js per implementar decisions dinàmiques de verificació d'identitat utilitzant la potent API de Didit.

Per DiditActualitzat el
expressjs-middleware-for-dynamic-identity-verification.png

Verificació Dinàmica amb Express.jsImplementa un middleware Express.js per orquestrar decisions de verificació d'identitat en temps real, adaptant els fluxos de treball segons el context de l'usuari o el risc de la transacció utilitzant l'API de Didit.

Aprofita l'Arquitectura Modular de DiditLa plataforma d'identitat oberta i modular de Didit permet als desenvolupadors integrar fàcilment comprovacions de verificació específiques com ara Verificació d'ID, Prova de Vida i Detecció de Blanqueig de Diners (AML) al seu middleware.

Automatitza la Confiança amb Solucions Nadiues d'IAUtilitza les capacitats natives d'IA de Didit per a la presa de decisions intel·ligents, reduint la revisió manual i agilitzant els processos de compliment per a un sistema més eficient i segur.

Integració Sense Esforç i KYC Bàsic GratuïtDidit ofereix un enfocament centrat en el desenvolupador amb API netes, un entorn de proves instantani i KYC Bàsic Gratuït, facilitant la construcció i el desplegament d'una lògica de verificació sofisticada dins de les teves aplicacions Express.js.

La Necessitat de la Verificació Dinàmica d'Identitat

En el panorama digital actual, els processos estàtics de verificació d'identitat ja no són suficients. Les empreses necessiten la flexibilitat per adaptar els seus requisits KYC (Know Your Customer) i AML (Anti-Money Laundering) basant-se en diversos factors, com la ubicació de l'usuari, el valor de la transacció, el perfil de risc o fins i tot el servei específic al qual s'accedeix. Per exemple, una transacció de baix valor podria requerir només una verificació bàsica de correu electrònic, mentre que una operació financera d'alt valor exigeix una exploració completa del document d'identitat, una comprovació de vida i una detecció de blanqueig de diners (AML). Construir un middleware Express.js proporciona una manera elegant i eficient d'incorporar aquestes capacitats de presa de decisions dinàmiques directament al cicle de petició-resposta de la teva aplicació.

Aquest enfocament dinàmic permet una experiència d'usuari més conscient de la fricció. En lloc de sotmetre a cada usuari al procés de verificació més estricte, pots adaptar el viatge, demanant més informació només quan sigui necessari. Això no només millora les taxes de conversió, sinó que també augmenta la seguretat centrant els recursos on més es necessiten. La implementació d'això requereix una plataforma de verificació d'identitat robusta, i Didit, amb el seu disseny modular i API-first, és perfectament adequat per a una integració d'aquest tipus.

Dissenyant el teu Middleware de Verificació Express.js

Una funció de middleware d'Express.js té accés als objectes de petició i resposta, i a la següent funció de middleware en el cicle de petició-resposta de l'aplicació. Això la converteix en un lloc ideal per interceptar peticions, realitzar comprovacions d'identitat i modificar el flux basant-se en els resultats. Aquí teniu un esquema conceptual de com podria funcionar un middleware d'aquest tipus:

  1. Interceptar la Petició: El middleware captura una petició entrant a una ruta protegida (per exemple, una ruta per iniciar una transacció d'alt valor).
  2. Extreure el Context: Extreu informació rellevant de la petició, com l'ID d'usuari, l'adreça IP, l'acció sol·licitada o l'import de la transacció.
  3. Avaluar el Risc/Política: Basant-se en aquest context, el middleware determina el nivell de verificació requerit. Això podria implicar la comprovació de perfils d'usuari interns, puntuacions de risc en temps real o regles de negoci predefinides.
  4. Iniciar la Sessió de Didit: Si es necessita verificació, el middleware realitza una trucada a l'API de Didit per crear una nova sessió de verificació. L'eina didit_create_session de Didit és perfecta per a això, permetent especificar un workflow_id que correspon als passos de verificació desitjats (per exemple, Verificació d'ID, Prova de Vida Passiva i Activa, Detecció de Blanqueig de Diners).
  5. Redirigir o Incrustar: Didit retorna una URL de verificació única. El middleware pot llavors redirigir l'usuari a aquesta URL, o, per a una experiència més integrada, incrustar el flux de verificació de Didit dins d'un iframe al teu lloc.
  6. Gestionar les Devolucions de Trucada (Webhooks): La plataforma de Didit envia actualitzacions en temps real mitjançant webhooks a mesura que l'usuari avança en la verificació i quan es pren la decisió final. El teu backend necessita un punt final separat per rebre i processar aquests webhooks, actualitzant l'estat de verificació de l'usuari a la teva base de dades.
  7. Permetre o Denegar l'Accés: Un cop el webhook confirma la verificació reeixida, es pot concedir a l'usuari accés al recurs protegit. Si la verificació falla, es denega l'accés.

Aquesta orquestració dinàmica et permet definir viatges de verificació complexos sense codificar cada decisió a la lògica de la teva aplicació. L'arquitectura modular de Didit significa que pots intercanviar o afegir nous passos de verificació (per exemple, Prova d'Adreça o Estimació d'Edat) als teus fluxos de treball a la Consola de Negoci sense canviar el codi de la teva aplicació.

Implementació Pràctica amb l'API de Didit

Considerem un exemple simplificat d'un middleware Express.js que inicia una sessió de verificació de Didit. Primer, assegura't de tenir una clau API de Didit. L'utilitzaràs per autenticar les teves peticions.


const express = require('express');
const axios = require('axios');
const app = express();

// Substitueix amb la teva clau API de Didit i ID de flux de treball reals
const DIDIT_API_KEY = 'YOUR_DIDIT_API_KEY';
const HIGH_RISK_WORKFLOW_ID = 'YOUR_HIGH_RISK_WORKFLOW_ID'; // per exemple, ID + Liveness + AML
const LOW_RISK_WORKFLOW_ID = 'YOUR_LOW_RISK_WORKFLOW_ID';   // per exemple, Correu electrònic + Telèfon

// Funció simulada per determinar el risc basant-se en les dades de l'usuari
const assessRisk = (userId, transactionAmount) => {
    // En una aplicació real, això implicaria una lògica més sofisticada
    if (transactionAmount > 1000 || userId === 'high_risk_user_id') {
        return 'HIGH';
    }
    return 'LOW';
};

const dynamicVerificationMiddleware = async (req, res, next) => {
    const userId = req.user.id; // Assumint que l'ID d'usuari està disponible des de la sessió/autenticació
    const transactionAmount = req.body.amount; // Assumint que l'import es troba al cos de la petició

    const riskLevel = assessRisk(userId, transactionAmount);
    let workflowIdToUse;

    if (riskLevel === 'HIGH') {
        console.log(`Usuari ${userId} identificat com a risc ALT. Iniciant verificació d'alt risc.`);
        workflowIdToUse = HIGH_RISK_WORKFLOW_ID;
    } else {
        console.log(`Usuari ${userId} identificat com a risc BAIX. Iniciant verificació de baix risc.`);
        workflowIdToUse = LOW_RISK_WORKFLOW_ID;
    }

    try {
        const response = await axios.post(
            'https://verification.didit.me/v3/session/',
            {
                workflow_id: workflowIdToUse,
                vendor_data: userId, // Enllaça la sessió amb el teu ID d'usuari intern
                callback: 'https://your-app.com/didit/webhook-handler' // El teu punt final de webhook
            },
            {
                headers: {
                    'x-api-key': DIDIT_API_KEY,
                    'Content-Type': 'application/json'
                }
            }
        );

        const verificationUrl = response.data.url;
        console.log(`URL de verificació per a l'usuari ${userId}: ${verificationUrl}`);

        // Redirigeix l'usuari a la pàgina de verificació allotjada per Didit
        return res.redirect(verificationUrl);

        // Alternativament, envia l'URL de tornada al client per a la integració frontend (per exemple, iframe)
        // return res.status(402).json({ message: 'Verificació requerida', verificationUrl });

    } catch (error) {
        console.error('Error en crear la sessió de Didit:', error.response ? error.response.data : error.message);
        return res.status(500).send('Servei de verificació no disponible.');
    }
};

// Ruta protegida d'exemple
app.post('/api/perform-transaction', dynamicVerificationMiddleware, (req, res) => {
    // Aquest codi només s'executarà si dynamicVerificationMiddleware ho permet (per exemple, després que un webhook confirmi la verificació)
    res.send('Transacció reeixida!');
});

app.listen(3000, () => console.log('Servidor en execució al port 3000'));

Aquest exemple demostra com seleccionar dinàmicament un flux de treball de Didit basant-se en l'avaluació de riscos i iniciar una sessió. Recorda que la decisió real de procedir amb la transacció s'ha de prendre un cop el webhook de Didit confirmi el resultat de la verificació.

Com Ajuda Didit

Didit està en una posició única per empoderar els desenvolupadors a construir solucions dinàmiques de verificació d'identitat. La nostra plataforma nativa d'IA, centrada en el desenvolupador, proporciona els components bàsics que necessites:

  • Identitat Modular: L'arquitectura oberta i modular de Didit et permet compondre fluxos de treball de verificació amb comprovacions específiques com la Verificació d'ID (OCR, MRZ, codis de barres), Prova de Vida Passiva i Activa, Coincidència Facial 1:1, Detecció i Monitorització de Blanqueig de Diners (AML), Prova d'Adreça i Estimació d'Edat. Podràs combinar-ho en fluxos de treball personalitzats a la nostra Consola de Negoci sense codi, cadascun amb un workflow_id únic que el teu middleware pot cridar dinàmicament.
  • Fluxos de Treball Orquestrats: Defineix viatges de verificació complexos amb lògica condicional i múltiples passos, tot gestionat per Didit, reduint la càrrega de la teva aplicació.
  • Experiència Centrada en el Desenvolupador: Amb API netes, un entorn de proves instantani i una documentació completa, integrar Didit a la teva aplicació Express.js és senzill. Pots generar enllaços de verificació mitjançant una simple trucada a l'API, com es mostra anteriorment.
  • Automatització sobre la Revisió Manual: Les capacitats natives d'IA de Didit automatitzen la presa de decisions per a un alt percentatge de verificacions, reduint significativament la necessitat de revisió manual i accelerant el procés d'incorporació.
  • KYC Bàsic Gratuït: Comença amb funcions essencials de verificació d'identitat sense costos inicials, cosa que et permet provar i escalar les teves estratègies de verificació dinàmica de manera eficaç.

Tant si necessites verificar l'edat per a una aplicació, garantir el compliment dels serveis financers o prevenir el frau amb biometria avançada, el conjunt complet de productes de Didit i les opcions d'integració flexibles el converteixen en el soci ideal per construir una verificació d'identitat dinàmica i robusta a les teves aplicacions Express.js.

Preparat per Començar?

Preparat per veure Didit en acció? Demana una demostració gratuïta avui mateix.

Comença a verificar identitats de forma gratuïta amb el pla gratuït de Didit.

Infraestructura per a identitat i frau.

Una API per a KYC, KYB, monitorització de transaccions i anàlisi de carteres. Integra-la en 5 minuts.

Comença de francParla amb nosaltres
Demana a una IA que resumeixi aquesta pàgina
Middleware Express.js per a Verificació d'Identitat Dinàmica