Integrant l'API de Didit amb passarel·les GraphQL (CA)

Integració simplificadaAprofiteu la flexibilitat de GraphQL per definir requisits de dades precisos, reduint l'excés de recuperació i simplificant el desenvolupament del costat del client en integrar-vos amb l'API REST de Didit.

Seguretat milloradaImplementeu una autenticació i autorització robustes dins de la vostra passarel·la GraphQL, protegint les dades sensibles de verificació d'identitat processades per Didit.

Rendiment optimitzatAgrupeu i emmagatzemeu en memòria cau les sol·licituds a l'API de Didit a través de la vostra capa GraphQL, millorant els temps de resposta i l'eficiència dels fluxos de treball de verificació d'identitat.

Arquitectura modular i escalableLa plataforma d'identitat modular de Didit, amb el seu enfocament centrat en el desenvolupador i les API netes, complementa perfectament les passarel·les GraphQL per construir sistemes de verificació escalables i flexibles.

El poder de GraphQL en les arquitectures API modernes

GraphQL ha emergit com una alternativa potent a les API REST tradicionals, oferint als desenvolupadors una major flexibilitat i eficiència en la recuperació de dades. A diferència de REST, on els clients sovint reben estructures de dades fixes de múltiples punts finals, GraphQL permet als clients sol·licitar exactament les dades que necessiten en una única consulta. Aquesta capacitat és particularment beneficiosa en integrar-se amb diversos serveis de backend, incloses API especialitzades com la plataforma de verificació d'identitat de Didit. Una passarel·la GraphQL actua com una façana, unificant l'accés a serveis dispars i presentant-los com una única API gràfica coherent a les aplicacions client. Això no només simplifica el desenvolupament del costat del client, sinó que també permet un millor rendiment minimitzant l'excés i la manca de recuperació de dades.

Quan es tracta de processos crítics com la verificació d'identitat, els beneficis d'una passarel·la GraphQL ben implementada es fan encara més pronunciats. Permet abstraure les complexitats de les interaccions amb API externes, com ara les de la verificació d'identitat de Didit, la vitalitat passiva i activa, o els serveis de cribratge AML, darrere d'una interfície coherent i predictible. Aquesta capa d'abstracció pot gestionar l'autenticació, la gestió d'errors i les transformacions de dades, assegurant que el front-end de la vostra aplicació es mantingui net i centrat en l'experiència de l'usuari. A més, les capacitats d'introspecció de GraphQL faciliten que els desenvolupadors entenguin les dades i operacions disponibles, accelerant els cicles d'integració.

Dissenyant el vostre esquema GraphQL per a l'API de Didit

La integració de l'API REST de Didit en una passarel·la GraphQL requereix un disseny d'esquema acurat. El vostre esquema GraphQL ha de representar amb precisió les operacions i els tipus de dades exposats per Didit, tenint també en compte les necessitats de les vostres aplicacions client. Per exemple, en crear una sessió de verificació amb Didit, normalment faríeu una sol·licitud POST a https://verification.didit.me/v3/session/ amb paràmetres com workflow_id, callback i vendor_data. En GraphQL, podríeu definir una mutació com createDiditSession que encapsuli aquesta crida.

Considereu els elements principals de l'API de Didit:

• Fluxos de treball: La plataforma de Didit es basa en fluxos de treball personalitzables (per exemple, KYC, verificació d'edat adaptativa, autenticació biomètrica, verificació d'adreça). El vostre esquema hauria de reflectir la capacitat d'iniciar aquests fluxos de treball. Per exemple, podríeu tenir un tipus WorkflowInput i un tipus Session que reflecteixi la resposta de l'API de creació de sessions de Didit.
• Tipus de dades: Mapegeu els objectes de resposta de Didit (per exemple, session_id, status, vendor_data) als tipus GraphQL corresponents. Això garanteix la seguretat de tipus i la claredat per als vostres desenvolupadors de front-end.
• Autenticació: Mentre que Didit utilitza claus API (capçalera x-api-key), la vostra passarel·la GraphQL hauria de gestionar-ho de manera segura. Les aplicacions client s'han d'autenticar amb la vostra passarel·la, que després utilitza la clau API de Didit emmagatzemada per fer sol·licituds.

Un esquema ben dissenyat permetrà als clients iniciar processos de verificació, consultar l'estat de les sessions en curs i recuperar els resultats de la verificació sense necessitat d'entendre les trucades API REST subjacents. Aquesta abstracció és clau per mantenir una arquitectura d'aplicació escalable i mantenible.

Implementació d'autenticació i autorització

La seguretat és primordial quan es tracta de la verificació d'identitat. La vostra passarel·la GraphQL serveix com una capa de seguretat crítica entre les vostres aplicacions client i l'API de Didit. És essencial implementar mecanismes robustos d'autenticació i autorització en aquesta capa.

Autenticació: Les aplicacions client s'han d'autenticar amb la vostra passarel·la GraphQL utilitzant mètodes establerts com OAuth 2.0, JWTs o autenticació basada en sessions. La passarel·la, al seu torn, emmagatzema i gestiona la vostra clau API de Didit i la clau secreta de Webhook de manera segura, sense exposar-les mai directament a les aplicacions client. Quan la passarel·la fa una sol·licitud a Didit, injecta la capçalera x-api-key amb la vostra clau API emmagatzemada de manera segura.

Autorització: Més enllà de l'autenticació, heu de definir què poden fer els usuaris o rols autenticats. Per exemple, només els administradors podrien consultar els resultats complets de la verificació, mentre que els usuaris regulars només poden comprovar l'estat de les seves pròpies sessions. Les funcions de resolució de GraphQL són el lloc perfecte per aplicar aquestes regles d'autorització. Abans de trucar a l'API de Didit, els vostres resolutors poden comprovar els permisos de l'usuari autenticat i denegar les sol·licituds no autoritzades. Això evita que les dades sensibles, com ara els resultats del cribratge AML o les dades detallades de verificació d'identitat, s'accedeixin de manera inadequada. L'arquitectura modular de Didit us permet controlar quins passos de verificació s'inclouen en un flux de treball, i la vostra passarel·la pot restringir encara més l'accés a punts de dades específics segons els rols d'usuari.

Optimització del rendiment i gestió de Webhooks

Per garantir una experiència d'usuari fluida, l'optimització del rendiment de la vostra passarel·la GraphQL és crucial. La capacitat de GraphQL per agrupar múltiples sol·licituds en una única trucada de xarxa pot reduir significativament la latència, especialment quan el vostre client necessita dades de diversos punts finals de Didit. Implementeu carregadors de dades per agrupar les sol·licituds a l'API de Didit, evitant el problema N+1.

Emmagatzematge en memòria cau: Emmagatzemeu en memòria cau les dades a les quals s'accedeix amb freqüència, com ara les configuracions de flux de treball estàtiques o els estats de verificació comuns, a nivell de passarel·la. Això redueix el nombre de trucades directes a l'API de Didit, accelerant les respostes i reduint la càrrega.

Webhooks: Didit comunica els resultats de la verificació de manera asíncrona mitjançant webhooks. La vostra passarel·la GraphQL necessita un punt final dedicat per rebre aquests webhooks. Quan Didit envia un webhook, la vostra passarel·la hauria de:

1. Verificar la signatura: Utilitzeu la vostra clau secreta de Webhook de Didit per verificar la signatura dels webhooks entrants, assegurant la seva autenticitat i integritat.
2. Processar les dades: Analitzeu la càrrega útil del webhook, que conté els resultats de KYC, i actualitzeu els vostres sistemes interns o activeu accions posteriors.
3. Notificar els clients (opcional): Si la vostra passarel·la GraphQL admet actualitzacions en temps real (per exemple, mitjançant subscripcions), podeu enviar l'estat de verificació actualitzat als clients pertinents.

Aquest enfocament asíncron garanteix que la vostra aplicació es mantingui receptiva mentre espera que finalitzin els processos de verificació potencialment llargs. La documentació completa del flux de l'API de Didit proporciona una guia clara sobre com configurar i gestionar aquests webhooks de manera efectiva.

Com Didit pot ajudar

La plataforma d'identitat de Didit, nativa d'IA i centrada en el desenvolupador, està dissenyada per a una integració perfecta amb arquitectures modernes, incloses les passarel·les GraphQL. Els nostres blocs de construcció d'identitat modulars, com ara la verificació d'identitat (OCR, MRZ, codis de barres), la vitalitat passiva i activa, la coincidència de cares 1:1 i la cerca de cares, el cribratge i la monitorització AML, la prova d'adreça, l'estimació d'edat i la verificació NFC, es poden compondre fàcilment en fluxos de treball mitjançant la nostra consola empresarial o API netes. Aquesta modularitat significa que el vostre esquema GraphQL pot mapejar amb precisió els passos de verificació específics que utilitzeu, evitant l'exposició innecessària de dades i la complexitat. Didit ofereix KYC bàsic gratuït, que us permet començar sense costos inicials. El nostre model de pagament per comprovació reeixida i sense despeses de configuració redueixen encara més la fricció. L'enfocament centrat en el desenvolupador, amb un entorn de proves instantani i una documentació pública completa, garanteix que la integració de Didit a la vostra passarel·la GraphQL sigui senzilla, cosa que us permetrà construir, orquestrar i automatitzar la confiança amb una flexibilitat i escalabilitat inigualables.

Preparat per començar?

Voleu veure Didit en acció? Obteniu una demostració gratuïta avui.

Comenceu a verificar identitats de forma gratuïta amb el nivell gratuït de Didit.