Blog · 7 de març del 2026

Flux de credencials de client OAuth 2.0 per a l'API de Didit amb Python (CA)

Dominar l'autenticació d'API és crucial per a una integració segura i eficient. Aquesta guia detalla la implementació del flux de credencials de client OAuth 2.

Per Didit7 de març del 2026Actualitzat el 21 de maig del 2026

implementing-oauth-2-0-client-credentials-flow-for-didit-api-access-in-python.png

Accés segur a l'APIImplementar el flux de credencials de client OAuth 2.0 és essencial per assegurar la comunicació de servidor a servidor amb l'API de Didit, protegint les dades sensibles de verificació d'identitat.

Guia d'implementació amb PythonAquest article proporciona una guia pas a pas amb Python, incloent exemples de codi, per obtenir i actualitzar tokens d'accés per a les trucades a l'API de Didit.

Comprendre la limitació de tarifesAprèn com les polítiques de limitació de tarifes de Didit protegeixen l'estabilitat de l'API i com implementar les millors pràctiques, com la retirada exponencial, per evitar interrupcions del servei.

L'enfocament 'Developer-First' de DiditDidit ofereix una experiència realment orientada al desenvolupador amb registre programàtic, API netes i documentació completa, fent la integració senzilla i eficient.

Comprendre el flux de credencials de client OAuth 2.0 per a l'accés a l'API

En el món de les integracions d'API, la seguretat és primordial. Quan la vostra aplicació necessita accedir directament a l'API d'un servei, sense la intervenció de l'usuari, el flux de credencials de client OAuth 2.0 és el mètode estàndard de la indústria per a una autenticació segura. Aquest flux és ideal per a interaccions de servidor a servidor, serveis en segon pla o comunicació de màquina a màquina on no hi ha un usuari final que doni el seu consentiment per a l'accés a les dades. En lloc d'això, l'aplicació s'autentica utilitzant les seves pròpies credencials.

Per a una plataforma de verificació d'identitat robusta com Didit, assegurar l'accés a l'API és innegociable. El flux de credencials de client garanteix que només les aplicacions autoritzades puguin interactuar amb el potent conjunt de serveis d'identitat de Didit, com ara la verificació d'identitat, la vivacitat passiva i activa, i la detecció de blanqueig de capitals (AML). Aquest mètode implica l'intercanvi d'un ID de client i un secret de client (o clau d'API) per un token d'accés de curta durada, que s'utilitza després per autoritzar les sol·licituds posteriors a l'API. Aquesta separació de preocupacions millora la seguretat evitant l'exposició directa de credencials de llarga durada en cada trucada a l'API.

Començant amb Didit: Registre i recuperació de credencials

Didit s'enorgulleix de ser una plataforma d'identitat nativa d'IA i orientada al desenvolupador. Això significa que l'inici està dissenyat per ser el més fluid possible, fins i tot per a l'accés programàtic. A diferència de moltes plataformes que requereixen un registre manual basat en el navegador, Didit us permet registrar-vos i recuperar les vostres credencials amb només dues trucades a l'API.

Primer, inicieu el procés de registre, normalment proporcionant un correu electrònic. Didit envia llavors una contrasenya d'un sol ús (OTP) a aquest correu electrònic. El segon pas és verificar aquest correu electrònic amb el codi OTP. Després d'una verificació exitosa, Didit crea automàticament una organització i una aplicació predeterminada per a vosaltres, retornant els vostres tokens d'accés, l'ID de client i, crucialment, la vostra api_key. Aquesta api_key serveix com a secret de client per al flux de credencials de client i s'ha de tractar amb la màxima confidencialitat.

Alternativament, si ja teniu una organització i una aplicació, podeu recuperar les vostres credencials directament utilitzant l'API d'autenticació de Didit. Per exemple, utilitzant una sol·licitud GET a /organizations/me/{org_id}/applications/{app_id}/ es retornarà el client_id i la api_key de la vostra aplicació. Això agilitza el procés de configuració, permetent als desenvolupadors integrar-se ràpidament i començar a aprofitar les primitives d'identitat modulars de Didit.

Implementació del flux de credencials de client OAuth 2.0 amb Python

Ara, aprofundim en la implementació pràctica per obtenir un token d'accés utilitzant Python. La idea principal és enviar una sol·licitud POST a l'endpoint de tokens de Didit, proporcionant el vostre ID de client i la clau d'API. La resposta contindrà el vostre token d'accés i el seu temps d'expiració.


import requests
import os

# Replace with your actual client_id and api_key
CLIENT_ID = os.environ.get("DIDIT_CLIENT_ID")
API_KEY = os.environ.get("DIDIT_API_KEY") # This is your client_secret

TOKEN_URL = "https://apx.didit.me/auth/v2/oauth2/token"

def get_access_token():
    headers = {
        "Content-Type": "application/x-www-form-urlencoded"
    }
    data = {
        "grant_type": "client_credentials",
        "client_id": CLIENT_ID,
        "client_secret": API_KEY
    }

    try:
        response = requests.post(TOKEN_URL, headers=headers, data=data)
        response.raise_for_status() # Raise an exception for HTTP errors
        token_data = response.json()
        return token_data.get("access_token"), token_data.get("expires_in")
    except requests.exceptions.RequestException as e:
        print(f"Error obtaining access token: {e}")
        return None, None

access_token, expires_in = get_access_token()

if access_token:
    print(f"Successfully obtained access token: {access_token[:30]}...")
    print(f"Token expires in: {expires_in} seconds")

    # Example of using the access token for a subsequent API call
    # (replace with an actual Didit API endpoint and method)
    # API_ENDPOINT = "https://apx.didit.me/api/v2/some-didit-service"
    # auth_headers = {
    #     "Authorization": f"Bearer {access_token}"
    # }
    # try:
    #     api_response = requests.get(API_ENDPOINT, headers=auth_headers)
    #     api_response.raise_for_status()
    #     print("API call successful:", api_response.json())
    # except requests.exceptions.RequestException as e:
    #     print(f"Error making API call: {e}")

Aquest fragment de Python demostra com fer la sol·licitud POST necessària. Recordeu emmagatzemar el vostre CLIENT_ID i API_KEY de manera segura, idealment utilitzant variables d'entorn, com es mostra a l'exemple.

Consideracions sobre la gestió de tokens i la limitació de tarifes

Els tokens d'accés solen tenir una vida curta per raons de seguretat. És crucial implementar una estratègia per actualitzar els tokens abans que caduquin. Això normalment implica emmagatzemar el token i el seu temps d'expiració, i després sol·licitar un nou token quan l'actual s'acosta a la seva expiració. El camp expires_in de Didit en la resposta del token us indica exactament quant de temps és vàlid el token, permetent-vos construir una lògica d'actualització robusta.

Un altre aspecte crític de la integració de l'API és comprendre i respectar els límits de tarifes. Didit, com qualsevol API ben dissenyada, aplica límits de tarifes per mantenir l'estabilitat i garantir un ús just. Per exemple, Didit generalment permet 300 sol·licituds per minut per aplicació tant per a endpoints GET com per a Write/Delete. Per a operacions d'alt impacte, com la creació de sessions (POST /v2/session/), hi pot haver límits específics i més restrictius (per exemple, 600 rpm per a fluxos de treball). Quan la vostra aplicació supera aquests límits, Didit retornarà un codi d'estat HTTP 429 Too Many Requests, juntament amb capçaleres útils com X-RateLimit-Limit, X-RateLimit-Remaining i X-RateLimit-Reset (segons època) per guiar la vostra estratègia de limitació. La capçalera Retry-After és particularment útil per implementar la retirada exponencial, una estratègia recomanada per gestionar amb gràcia les infraccions dels límits de tarifes.

La implementació d'una gestió de tokens adequada i l'adhesió als límits de tarifes garanteix que la vostra integració amb Didit sigui segura i fiable, evitant interrupcions de servei innecessàries.

Com Didit us ajuda

Didit simplifica els complexos reptes de verificació d'identitat amb la seva plataforma nativa d'IA i orientada al desenvolupador. La nostra arquitectura modular us permet connectar i utilitzar exactament les comprovacions d'identitat que necessiteu, des de la verificació d'identitat completa (incloent OCR, MRZ i codis de barres) i la detecció avançada de vivacitat passiva i activa per evitar deepfakes, fins a la coincidència facial 1:1 i la cerca facial per a l'autenticació biomètrica, i la robusta detecció i monitorització de blanqueig de capitals (AML) per al compliment. Els nostres productes de prova d'adreça, estimació d'edat (que preserva la privacitat) i verificació de telèfon i correu electrònic milloren encara més la vostra capacitat per crear fluxos de treball de verificació personalitzats.

Didit destaca per oferir Free Core KYC, eliminant les tarifes de configuració i proporcionant una potent consola de negocis sense codi juntament amb API netes per a desenvolupadors. Aquesta flexibilitat significa que podeu integrar Didit als vostres sistemes existents amb facilitat, tant si preferiu el desenvolupament basat en API com un creador de fluxos de treball visual. El nostre compromís amb les dades d'identitat estructurades i el disseny global garanteix que els vostres processos de verificació siguin eficients, escalables i conformes a tot el món. El registre programàtic i la recuperació de credencials, com s'ha destacat en aquesta publicació, són només un exemple de com Didit prioritza una experiència de desenvolupament sense problemes, permetent-vos centrar-vos en la creació en lloc de navegar per complexos obstacles d'autenticació.

Preparat per començar?

Preparat per veure Didit en acció? Obteniu una demostració gratuïta avui.

Comenceu a verificar identitats de forma gratuïta amb el nivell gratuït de Didit.