Ves al contingut principal
Didit recapta 7,5M $ per construir la infraestructura per a identitat i frau
Didit
Torna al blog
Blog · 6 de març del 2026

Assegurant l'Encaminament KYC a la Passarel·la API amb Kong i Didit (CA)

Descobreix com implementar una verificació KYC robusta directament a la teva passarel·la API utilitzant Kong i Didit. Aquesta guia cobreix l'aprofitament de plugins personalitzats per a un encaminament dinàmic, millorant la.

Per DiditActualitzat el
securing-api-gateway-kyc-routing-kong-didit-plugins.png

Encaminament dinàmic KYCImplementa un encaminament intel·ligent i en temps real de les sol·licituds API basat en l'estat de verificació de l'usuari o els perfils de risc utilitzant la potent arquitectura de plugins de Kong.

Seguretat i Conformitat MilloradesIntegra la verificació d'identitat avançada directament a la teva passarel·la API, reforçant significativament la seguretat contra el frau i assegurant el compliment dels requisits reguladors com l'AML.

Experiència de Desenvolupador OptimitzadaUtilitza les API de Didit, dissenyades per a desenvolupadors, i el seu disseny modular per incrustar fàcilment comprovacions KYC completes sense revisions complexes del backend.

L'avantatge AI-Natiu de DiditDidit ofereix una plataforma modular i AI-nativa amb Free Core KYC, que permet solucions de verificació d'identitat flexibles i escalables que s'integren perfectament amb Kong.

El Paper Crític de les Passarel·les API en el KYC Modern

En el panorama digital actual, les passarel·les API serveixen com el punt d'entrada crucial per a totes les interaccions digitals. No són només gestors de trànsit, sinó punts de control estratègics per a la seguretat, el rendiment i la conformitat. Per a les empreses que necessiten realitzar comprovacions de Know Your Customer (KYC), la integració de la verificació d'identitat directament a la capa de la passarel·la API ofereix avantatges incomparables. Aquest enfocament permet la presa de decisions en temps real, l'encaminament dinàmic i un ecosistema més segur i conforme.

Imagina un escenari on un usuari intenta accedir a una API d'alt valor. En lloc de simplement autenticar la seva sessió, la passarel·la API pot determinar de manera intel·ligent si es requereix una comprovació KYC completa basant-se en regles predefinides, anàlisi d'IP o fins i tot l'historial d'interaccions anterior. Si es necessita una comprovació, la sol·licitud es pot encaminar a un servei KYC dedicat, com Didit, que gestiona el procés de verificació i retorna un resultat a la passarel·la. Aquest encaminament dinàmic garanteix que només els usuaris verificats i conformes tinguin accés, mentre que els usuaris no verificats són guiats a través dels passos necessaris.

Aprofitant Kong per a l'Encaminament KYC Intel·ligent

Kong Gateway, amb la seva robusta arquitectura de plugins, és una plataforma ideal per implementar un encaminament KYC tan intel·ligent. Kong permet als desenvolupadors estendre la seva funcionalitat mitjançant plugins personalitzats, permetent que la lògica sofisticada s'executi en diversos punts del cicle de vida de la sol·licitud/resposta. Per al KYC, això significa que pots:

  • Inspeccionar Sol·licituds Entrants: Analitzar capçaleres, cos i altres paràmetres de la sol·licitud per determinar l'estat de verificació o el nivell de risc de l'usuari.
  • Encaminament Condicional: Basant-se en la inspecció, encaminar la sol·licitud a diferents serveis upstream. Per exemple, un usuari que intenta una transacció sensible podria ser encaminat a un flux de verificació Didit, mentre que una acció de baix risc procedeix directament.
  • Injectar Dades de Verificació: Afegir dades relacionades amb el KYC a les capçaleres de la sol·licitud perquè els serveis upstream les consumeixin, assegurant que tinguin el context necessari.
  • Aplicar Polítiques: Bloquejar o limitar les sol·licituds d'usuaris no verificats o d'alt risc.

Aquest nivell de control transforma la teva passarel·la API en un participant actiu en la teva estratègia de conformitat i prevenció del frau, en lloc de només un proxy passiu.

Integrant la Verificació d'Identitat de Didit amb els Plugins de Kong

Didit, com a plataforma d'identitat AI-nativa i dissenyada per a desenvolupadors, és perfectament adequada per a la integració amb Kong. L'arquitectura modular de Didit significa que pots triar els components de verificació d'identitat que necessitis, des de Verificació d'Identificació (OCR, MRZ, codis de barres) i Liveness Passiva i Activa fins a Detecció i Monitorització AML i Verificació NFC. Aquesta flexibilitat és crítica a l'hora de dissenyar un plugin de Kong per a l'encaminament KYC.

Un plugin de Kong personalitzat podria:

  1. Interceptar una sol·licitud API entrant.
  2. Consultar una base de dades d'usuaris interna o un punt final de l'API de Didit per comprovar l'estat de verificació actual de l'usuari.
  3. Si l'usuari no està verificat o requereix un nivell superior de verificació per a l'acció sol·licitada, el plugin pot iniciar una sessió de verificació de Didit. Això implica cridar l'API de Didit per crear una sessió per a l'usuari, especificant el flux de treball requerit (per exemple, KYC, Verificació d'Edat Adaptativa, Autenticació Biomètrica o Verificació d'Adreça) i una URL de callback.
  4. El plugin pot llavors redirigir l'usuari al flux de verificació allotjat per Didit o retornar una resposta al client instruint-lo a completar la verificació.
  5. Un cop Didit completa la verificació, envia un webhook a la teva aplicació, que pot actualitzar l'estat de l'usuari i notificar al plugin de Kong que permeti futures sol·licituds.

Aquesta integració perfecta garanteix que la verificació es produeixi en temps real, evitant que els usuaris no verificats accedeixin a recursos sensibles mentre es manté una experiència d'usuari fluida per als ja verificats.

Construint un Plugin Personalitzat de Kong per a Didit KYC

El desenvolupament d'un plugin personalitzat de Kong implica escriure lògica en Lua (o utilitzant altres llenguatges compatibles mitjançant funcions sense servidor) per interactuar amb les API de Didit. Aquí hi ha un esquema conceptual:

  1. Configuració: El plugin necessitaria claus d'API de Didit i IDs de flux de treball configurats.
  2. Fase de Sol·licitud: Durant la fase de access, el plugin comprova un identificador d'usuari (per exemple, d'un token JWT o capçalera de sol·licitud).
  3. Crida a l'API de Didit: Si es requereix KYC, el plugin fa una crida a l'API interna (o utilitza un enfocament asíncron) al punt final de creació de sessions de Didit. Aquesta crida especificaria el workflow_id (per exemple, per a KYC complet, verificació d'edat mitjançant Estimació d'Edat, o Prova d'Adreça) i una URL de callback.
  4. Gestió de Respostes: Basant-se en la resposta de l'API de Didit (per exemple, una URL de sessió), el plugin pot redirigir l'usuari o retornar un missatge d'error personalitzat indicant que la verificació està pendent.
  5. Processament de Webhook: El teu servei de backend rebria webhooks de Didit un cop completada la verificació, actualitzant l'estat de l'usuari a la teva base de dades. Aquest estat pot ser consultat pel plugin de Kong en sol·licituds posteriors.

Aquesta robusta arquitectura garanteix que les teves API estiguin sempre protegides pels últims estàndards de verificació d'identitat, aplicats a la vora per la teva passarel·la API.

Com Ajuda Didit

Didit està en una posició única per empoderar les empreses en la implementació d'un encaminament KYC avançat amb Kong. La nostra plataforma ofereix:

  • KYC Bàsic Gratuït: Comença amb la verificació d'identitat essencial sense cost, facilitant la integració i prova de les teves solucions.
  • Arquitectura Modular: Les nostres primitives d'identitat componibles signifiquen que només utilitzes el que necessites. Ja sigui Verificació d'Id, Liveness passiva i activa per a la prevenció del frau, Detecció i monitorització AML per a la conformitat, o Verificació de telèfon i correu electrònic per a la seguretat del compte, Didit proporciona els blocs de construcció.
  • Tecnologia AI-Nativa: Les capacitats avançades d'IA de Didit garanteixen una verificació altament precisa i eficient, reduint la revisió manual i millorant l'experiència de l'usuari.
  • Enfocament Developer-First: Amb API netes, documentació completa i un sandbox instantani, la integració de Didit als teus plugins de Kong és senzilla i ràpida.
  • Fluxos de Treball Orquestrats: Defineix fluxos de verificació complexos a la consola de Didit, i després simplement fes-hi referència mitjançant un workflow_id al teu plugin de Kong, abstraient la complexitat de la verificació en múltiples passos.

Combinant les potents capacitats de la passarel·la API de Kong amb la plataforma de verificació d'identitat flexible i segura de Didit, pots crear un ecosistema digital altament resistent i conforme.

Llest per Començar?

Llest per veure Didit en acció? Obté una demostració gratuïta avui mateix.

Comença a verificar identitats de forma gratuïta amb el nivell gratuït de Didit.

Infraestructura per a identitat i frau.

Una API per a KYC, KYB, monitorització de transaccions i anàlisi de carteres. Integra-la en 5 minuts.

Comença de francParla amb nosaltres
Demana a una IA que resumeixi aquesta pàgina
KYC Segur a la Passarel·la API amb Kong i Didit.