Ves al contingut principal
Didit recapta 7,5M $ per construir la infraestructura per a identitat i frau
Didit
Torna al blog
Blog · 7 de març del 2026

Integració Segura de les APIs de Didit amb AWS Secrets Manager (CA)

Aprèn a millorar la seguretat de les teves integracions amb les APIs de Didit aprofitant AWS Secrets Manager per a una gestió robusta de credencials.

Per DiditActualitzat el
securely-integrate-didit-apis-with-aws-secrets-manager.png

Seguretat Millorada amb AWS Secrets ManagerProtegiu les claus API sensibles de Didit centralitzant el seu emmagatzematge i gestió dins d'AWS Secrets Manager, reduint significativament el risc d'exposició.

Rotació Automatitzada de CredencialsImplementeu polítiques de rotació automatitzades per a les vostres credencials API utilitzant Secrets Manager, assegurant que les vostres claus s'actualitzen regularment sense intervenció manual ni temps d'inactivitat del servei.

Integració Sense Costures en Pipelines CI/CDIntegreu la recuperació segura de credencials directament en els vostres pipelines d'integració contínua i desplegament continu, permetent un desplegament segur d'aplicacions que utilitzen les APIs de Didit.

L'Enfocament Developer-First de DiditLes APIs netes i l'arquitectura modular de Didit estan dissenyades per a una integració fàcil i segura amb serveis com AWS Secrets Manager, donant suport a fluxos de treball robustos de verificació d'identitat, des de la verificació d'identificació fins al cribratge AML.

La Imperativa Gestió Segura de Credencials API

En el panorama digital actual, la seguretat de les credencials API és primordial, especialment quan es tracta de dades sensibles de verificació d'identitat. L'exposició de les claus API pot conduir a accessos no autoritzats, violacions de dades i greus sancions per incompliment. Per a les empreses que aprofiten plataformes potents de verificació d'identitat com Didit, protegir les claus API no és només una bona pràctica, és una necessitat. AWS Secrets Manager ofereix una solució robusta per centralitzar, gestionar i rotar de forma segura les credencials de bases de dades, claus API i altres secrets al llarg del seu cicle de vida. Aquesta integració garanteix que les vostres aplicacions puguin accedir a les capacitats d'avantguarda de verificació d'identitat de Didit, com ara la verificació d'identificació, la prova de vida passiva i activa, i el cribratge AML, sense comprometre la seguretat.

Els mètodes tradicionals de codificació de claus API o el seu emmagatzematge en variables d'entorn presenten vulnerabilitats de seguretat significatives. Els desenvolupadors podrien, sense voler, comprometre aquestes claus en sistemes de control de versions o exposar-les en fitxers de registre. AWS Secrets Manager mitiga aquests riscos proporcionant un servei dedicat i segur per a la gestió de secrets. Permet emmagatzemar les vostres claus API de Didit xifrades i recuperar-les programàticament, assegurant que mai no s'exposen directament en el codi de la vostra aplicació o fitxers de configuració. Aquest enfocament s'alinea perfectament amb la filosofia developer-first de Didit, promovent integracions segures i escalables.

Configuració d'AWS Secrets Manager per a les Claus API de Didit

La integració d'AWS Secrets Manager amb les vostres claus API de Didit implica uns quants passos senzills. Primer, necessitareu un compte d'AWS i una clau API de Didit. Si encara no teniu una clau API de Didit, podeu obtenir-ne una fàcilment registrant-vos al nivell gratuït de Didit. Un cop tingueu la vostra clau API, aneu a la consola d'AWS Secrets Manager per crear un nou secret.

Configuració Pas a Pas:

  1. Creeu un Nou Secret: A la consola d'AWS Secrets Manager, trieu "Store a new secret". Seleccioneu "Other type of secret" i introduïu la vostra clau API de Didit com a text pla o parell clau-valor. Una pràctica comuna és utilitzar un parell clau-valor com {"DIDIT_API_KEY": "LA_TEVA_CLAU_DIDIT_SECRETA"}.
  2. Configureu el Nom i la Descripció del Secret: Doneu al vostre secret un nom significatiu, per exemple, didit/api-key-production, i una descripció opcional. Això ajuda a identificar el secret més tard.
  3. Desactiveu la Rotació Automàtica (Inicialment): Per a les claus API que no tenen mecanismes de rotació incorporats a través d'un servei, podríeu desactivar inicialment la rotació automàtica. No obstant això, Secrets Manager admet funcions de rotació personalitzades utilitzant AWS Lambda, cosa que és molt recomanable per a la seguretat a llarg termini.
  4. Revisar i Emmagatzemar: Reviseu la vostra configuració i emmagatzemeu el secret.

Un cop emmagatzemada, la vostra clau API de Didit està xifrada en repòs i només pot ser accedida per rols o usuaris d'AWS IAM autoritzats. Això eleva immediatament la postura de seguretat de la vostra integració, fent molt més difícil que parts no autoritzades accedeixin als vostres serveis crítics de verificació d'identitat.

Accés Programàtic a les Claus API de Didit amb AWS SDK

El veritable poder d'AWS Secrets Manager prové del seu accés programàtic. Les vostres aplicacions, ja sigui que s'executin en instàncies EC2, AWS Lambda o contenidors ECS, poden recuperar secrets en temps d'execució utilitzant els SDKs d'AWS. Això garanteix que la clau API mai no es codifica i només es posa a disposició de l'aplicació quan és necessari.

Exemple de Fragment de Codi (Python):


import boto3
from botocore.exceptions import ClientError
import json

def get_didit_api_key(secret_name, region_name="us-east-1"):
    client = boto3.client("secretsmanager", region_name=region_name)
    try:
        get_secret_value_response = client.get_secret_value(SecretId=secret_name)
    except ClientError as e:
        raise e
    else:
        if "SecretString" in get_secret_value_response:
            secret = get_secret_value_response["SecretString"]
            return json.loads(secret)["DIDIT_API_KEY"]
        else:
            # Per a secrets binaris, gestioneu-los en conseqüència
            pass

# Exemple d'ús
# didit_api_key = get_didit_api_key("didit/api-key-production")
# print(f"Clau API de Didit recuperada: {didit_api_key}")

Aquesta funció Python demostra com recuperar la DIDIT_API_KEY de Secrets Manager. L'aplicació trucaria a aquesta funció a l'inici o quan es necessiti la clau, assegurant que la clau es carrega dinàmicament i no està present estàticament en la base de codi. Combinat amb els rols d'AWS IAM, podeu concedir permisos específics a les vostres aplicacions per recuperar només els secrets necessaris, complint el principi de menor privilegi.

Rotació Automatitzada i Beneficis de Compliment

Tot i que les claus API de Didit estan dissenyades per a un ús a llarg termini, la capacitat de rotar les credencials regularment és una pedra angular de la seguretat robusta. AWS Secrets Manager ofereix rotació automatitzada, que, per a les claus API, normalment implica invocar una funció Lambda. Aquesta funció es pot construir a mida per interactuar amb l'API de gestió de Didit (si és compatible) per generar noves claus, actualitzar Secrets Manager i després deixar de banda les claus antigues. Això garanteix que, fins i tot si una clau es veu compromesa, la seva vida útil és limitada, reduint significativament la superfície d'atac.

La rotació automatitzada és crucial per complir amb diversos estàndards de compliment, com ara GDPR, CCPA i regulacions específiques del sector. En integrar Didit amb AWS Secrets Manager, les organitzacions poden demostrar un fort compromís amb la seguretat i la privadesa de les dades. El conjunt complet d'eines de verificació d'identitat de Didit, incloent la verificació d'identificació (OCR, MRZ, codis de barres), la prova de vida passiva i activa, la coincidència facial 1:1 i el cribratge i monitorització AML, gestiona dades d'usuari sensibles. Per tant, assegurar les credencials d'accés a aquests serveis no és només una bona pràctica, sinó un mandat regulador en moltes jurisdiccions.

Com Ajuda Didit

Didit és la plataforma d'identitat nativa d'IA i developer-first, dissenyada per a una integració fluida i segura en qualsevol aplicació. La nostra arquitectura modular i les nostres APIs netes fan que sigui increïblement fàcil d'integrar amb serveis de seguretat avançats com AWS Secrets Manager. Didit ofereix un conjunt complet de productes de verificació d'identitat, des de la verificació d'identificació (compatible amb OCR, MRZ i codis de barres) i la prova de vida passiva i activa per a la prevenció del frau, fins a la coincidència facial 1:1 i la cerca facial per a la seguretat biomètrica, i el cribratge i monitorització AML per al compliment. Per a necessitats específiques com la verificació d'edat, el producte d'estimació d'edat que preserva la privadesa de Didit garanteix el compliment sense comprometre les dades de l'usuari.

El compromís de Didit amb una experiència developer-first significa proporcionar entorns de prova instantanis i una àmplia documentació pública, permetent al vostre equip implementar solucions d'identitat de forma ràpida i segura. Amb Didit, us beneficieu de KYC bàsic gratuït, un model de pagament per verificació reeixida i sense despeses de configuració, fent que la verificació d'identitat avançada sigui accessible i rendible. En combinar les potents capacitats de verificació d'identitat de Didit amb la robusta gestió de credencials d'AWS Secrets Manager, podeu construir aplicacions altament segures, conformes i escalables que automatitzen la confiança i orquestren el risc amb confiança.

Llest per Començar?

Llest per veure Didit en acció? Obteniu una demostració gratuïta avui mateix.

Comenceu a verificar identitats de forma gratuïta amb el nivell gratuït de Didit.

Infraestructura per a identitat i frau.

Una API per a KYC, KYB, monitorització de transaccions i anàlisi de carteres. Integra-la en 5 minuts.

Comença de francParla amb nosaltres
Demana a una IA que resumeixi aquesta pàgina
Integració Segura API Didit amb AWS Secrets Manager.