Zum Hauptinhalt springen
Didit erhält 7,5 Mio. $ für die Infrastruktur für Identität und Betrug
Didit
Zurück zum Blog
Blog · 12. März 2026

Entwicklerleitfaden: Wiederverwendbares KYC mit OAuth 2.0 und OIDC (DE)

Dieser Leitfaden beschreibt die Integration von wiederverwendbarem KYC mit OAuth 2.0 und OIDC für eine optimierte Identitätsprüfung. Er behandelt technische Vorteile, Sicherheitsaspekte und praktische Implementierungsschritte.

Von DiditAktualisiert
developers-guide-reusable-kyc-oauth-oidc.png

Optimiertes OnboardingDie Integration von wiederverwendbarem KYC mit OAuth 2.0 und OIDC reduziert die Reibungsverluste für Benutzer erheblich, indem verifizierte Identitäten über mehrere Anwendungen hinweg wiederverwendet werden können und redundante Verifizierungsschritte entfallen.

Verbesserte Sicherheit und ComplianceDie Nutzung dieser Standards gewährleistet robuste Sicherheitsprotokolle für die Weitergabe von Identitätsdaten und trägt zur Einhaltung von Vorschriften wie eIDAS2 und AML/KYC-Anforderungen bei.

Entwicklerfreundliche IntegrationOAuth 2.0 und OIDC bieten ein standardisiertes, sicheres Framework für Identitäts- und Zugriffsmanagement, wodurch die Integration gemeinsam genutzter KYC-Daten für Entwickler vorhersehbarer und effizienter wird.

Didits modulare LösungDidit bietet eine KI-native, modulare Plattform mit übersichtlichen APIs für wiederverwendbares KYC, die es Entwicklern ermöglicht, eine sichere, konforme und benutzerzentrierte Identitätsprüfung ohne Einrichtungsgebühren einfach zu implementieren, einschließlich einer kostenlosen Core KYC-Stufe.

Die Herausforderung des traditionellen KYC und das Versprechen des wiederverwendbaren KYC

In der heutigen digitalen Wirtschaft sind Know Your Customer (KYC)-Prozesse für die Einhaltung gesetzlicher Vorschriften und die Betrugsprävention unerlässlich. Traditionelles KYC umfasst jedoch oft wiederholte und umständliche Schritte, die von den Benutzern verlangen, Dokumente einzureichen und sich jedes Mal, wenn sie sich für einen neuen Dienst anmelden, einer Überprüfung zu unterziehen. Dies führt zu erheblichen Abbruchraten bei den Benutzern und erhöhten Betriebskosten für Unternehmen. Wiederverwendbares KYC erweist sich als transformative Lösung, die es Benutzern ermöglicht, ihre Identität einmal zu verifizieren und diese Verifizierung sicher über mehrere Anwendungen hinweg wiederzuverwenden. Dies verbessert nicht nur das Benutzererlebnis dramatisch, sondern beschleunigt auch das Onboarding und reduziert die Belastung für Unternehmen.

Das Kernkonzept ist einfach: Sobald die Identität eines Benutzers von einer vertrauenswürdigen Entität verifiziert wurde, können dieser Verifizierungsstatus und relevante Daten mit der ausdrücklichen Zustimmung des Benutzers sicher an andere Dienstanbieter weitergegeben werden. Dieser Paradigmenwechsel erfordert robuste technische Frameworks, um Sicherheit, Datenschutz und Interoperabilität zu gewährleisten. Hier werden Standards wie OAuth 2.0 und OpenID Connect (OIDC) unverzichtbar.

Nutzung von OAuth 2.0 und OIDC für die sichere Identitätsfreigabe

OAuth 2.0 ist ein Autorisierungsframework, das Anwendungen den begrenzten Zugriff auf Benutzerkonten bei einem HTTP-Dienst ermöglicht. Es delegiert die Benutzerauthentifizierung an den Dienst, der das Benutzerkonto hostet, und autorisiert Drittanbieteranwendungen, auf das Benutzerkonto zuzugreifen. OpenID Connect (OIDC) ist eine Identitätsschicht, die auf OAuth 2.0 aufbaut und eine einfache Identitätsschicht bereitstellt, die es Clients ermöglicht, die Identität des Endbenutzers basierend auf der vom Autorisierungsserver durchgeführten Authentifizierung zu überprüfen und grundlegende Profilinformationen über den Endbenutzer auf interoperable und REST-ähnliche Weise zu erhalten.

Bei der Integration von wiederverwendbarem KYC dienen OAuth 2.0 und OIDC als sichere Grundlage:

  • Authentifizierung: OIDC übernimmt die anfängliche Benutzerauthentifizierung beim Identitätsanbieter (wo das KYC zuerst durchgeführt wurde).
  • Autorisierung: OAuth 2.0 erteilt der anfragenden Anwendung (dem neuen Dienst) die Autorisierung, auf spezifische, verifizierte Identitätsdaten des Identitätsanbieters zuzugreifen, ohne die Anmeldeinformationen des Benutzers preiszugeben.
  • Zustimmung: Beide Standards unterstützen von Natur aus die ausdrückliche Benutzerzustimmung und stellen sicher, dass Benutzer die Kontrolle darüber haben, welche Informationen mit wem geteilt werden.

Diese Architektur ist entscheidend für die Aufrechterhaltung des Benutzervertrauens und die Einhaltung der Datenschutzbestimmungen. Die wiederverwendbare KYC-Funktionalität von Didit ist so konzipiert, dass sie diesen Industriestandards entspricht und eine sichere und konforme Möglichkeit zur Weitergabe verifizierter Identitätsdaten bietet.

Der technische Ablauf: Teilen und Importieren verifizierter Sitzungen

Die Implementierung von wiederverwendbarem KYC mit OAuth 2.0/OIDC umfasst typischerweise einen zweistufigen Prozess: das Teilen einer verifizierten Sitzung und deren Import. Lassen Sie uns die technischen Interaktionen aufschlüsseln:

  1. Erstverifizierung: Ein Benutzer schließt seinen KYC-Prozess mit einem Dienst (z. B. Partner A) unter Verwendung von Didits ID-Verifizierung und passiven & aktiven Liveness-Checks ab. Diese Verifizierungsdaten werden verschlüsselt und in der Didit ID des Benutzers gespeichert, konform mit Vorschriften wie eIDAS2.

  2. Teilen der Sitzung: Wenn der Benutzer sich bei einem neuen Dienst (Partner B) anmelden möchte, leitet Partner A (die ursprünglich verifizierende Entität) den Freigabeprozess ein. Partner A ruft Didits Share Session API (POST /v3/session/{sessionId}/share/) auf. Dieser API-Aufruf generiert ein zeitlich begrenztes share_token, das die Zielanwendungs-ID (Partner B's Anwendungs-ID) und eine Time-To-Live (TTL) für das Token angibt. Dieses Token ist eine sichere, temporäre Anmeldeinformation, die die Datenreferenzen der verifizierten Sitzung kapselt.

  3. Benutzerzustimmung und Weiterleitung: Partner A übermittelt dieses share_token sicher an Partner B, oft über eine sichere Weiterleitung oder einen direkten API-Aufruf. Der Benutzer wird dann auf die Plattform von Partner B weitergeleitet. An diesem Punkt kann Partner B dem Benutzer einen Zustimmungsbildschirm präsentieren, der erklärt, welche Daten geteilt werden und um ausdrückliche Erlaubnis bittet.

  4. Importieren der geteilten Sitzung: Nach Erhalt des share_token und der Benutzerzustimmung ruft Partner B Didits Import Shared Session API (POST /v3/session/import-shared/) auf. Diese API nimmt das share_token, die workflow_id von Partner B und ein trust_review-Flag entgegen. Wenn trust_review wahr ist, wird die Sitzung als genehmigt importiert; andernfalls geht sie in einen 'In Überprüfung'-Status für die manuellen Prüfungen von Partner B über. Didit gibt dann die verifizierten KYC-Informationen sofort an Partner B zurück und schließt das Onboarding ab, ohne dass eine erneute Verifizierung erforderlich ist.

  5. Biometrische Re-Authentifizierung: Für eine zusätzliche Sicherheitsebene kann Didit während des Wiederverwendungsprozesses eine schnelle Gesichtserkennung (1:1 Face Match) erzwingen, um die Identität des Benutzers zu bestätigen und sicherzustellen, dass nur der legitime Benutzer auf seine verifizierten Daten zugreifen und diese teilen kann.

Sicherheit und Compliance in einer wiederverwendbaren KYC-Welt

Die Sicherheit geteilter Identitätsdaten ist von größter Bedeutung. Didits wiederverwendbares KYC wurde mit unternehmensgerechter Sicherheit und Compliance im Kern entwickelt:

  • End-to-End-Verschlüsselung: Alle gespeicherten und übertragenen Daten sind mit End-to-End-Verschlüsselung geschützt, um sensible persönliche Informationen zu schützen.
  • Biometrische Re-Authentifizierung: Wie erwähnt, kann für jede Wiederverwendung eine Gesichtserkennung erforderlich sein, um unbefugten Zugriff zu verhindern, selbst wenn ein share_token kompromittiert würde.
  • Regulatorische Compliance: Die Didit-Plattform ist eIDAS2-konform und unterstützt verschiedene AML/KYC-Anforderungen, wodurch Unternehmen die notwendigen Tools erhalten, um ihre regulatorischen Verpflichtungen in verschiedenen Gerichtsbarkeiten zu erfüllen. Dazu gehören Funktionen wie AML Screening & Monitoring zur Prävention von Finanzkriminalität.
  • Zustimmungsmanagement: Der gesamte Prozess basiert auf der Benutzerzustimmung, wodurch Einzelpersonen die Kontrolle über ihre Datenfreigabeeinstellungen erhalten, was für die DSGVO und andere Datenschutzbestimmungen entscheidend ist.
  • Audit-Trails: Ein vollständiger Audit-Trail jedes Freigabe- und Importvorgangs wird geführt, was Transparenz und Rechenschaftspflicht gewährleistet.

Durch die Einhaltung dieser strengen Sicherheitsmaßnahmen stellt Didit sicher, dass Unternehmen wiederverwendbares KYC vertrauensvoll nutzen können, ohne die Datenintegrität oder den regulatorischen Status zu gefährden.

Wie Didit hilft

Didit vereinfacht die komplexe Aufgabe der Integration von wiederverwendbarem KYC durch die Bereitstellung einer KI-nativen, modularen Identitätsplattform. Unser entwicklerorientierter Ansatz bedeutet übersichtliche APIs und eine sofortige Sandbox für eine schnelle Integration. Unternehmen können Didits wiederverwendbare KYC-Funktion nutzen, um die Reibungsverluste beim Onboarding erheblich zu reduzieren und die Konversionsraten zu verbessern. Unsere Plattform gewährleistet, dass Verifizierungsdaten, einschließlich Erkenntnisse aus ID-Verifizierung, passiver & aktiver Liveness und 1:1 Face Match, sicher verwaltet und geteilt werden. Didits modulare Architektur ermöglicht es Unternehmen, Verifizierungs-Workflows präzise an ihre Bedürfnisse anzupassen, während unser kostenloses Core KYC-Angebot und unser Pay-per-Successful-Check-Modell ohne Einrichtungsgebühren eine fortschrittliche Identitätsprüfung für Unternehmen jeder Größe zugänglich machen. Didits Engagement für globales Design und Compliance, einschließlich eIDAS2-Unterstützung, stellt sicher, dass Ihre wiederverwendbare KYC-Strategie robust und zukunftssicher ist, sodass Benutzer sich einmal verifizieren und überall nutzen können, mit voller Kontrolle über ihre Daten.

Bereit zum Start?

Möchten Sie Didit in Aktion sehen? Holen Sie sich noch heute eine kostenlose Demo.

Beginnen Sie kostenlos mit der Identitätsprüfung mit Didits kostenlosem Tarif.

Infrastruktur für Identität und Betrugsprävention.

Eine API für KYC, KYB, Transaktionsüberwachung und Wallet-Screening. In 5 Minuten integriert.

Kostenlos startenKontaktiere uns
Lass dir diese Seite von einer KI zusammenfassen
Wiederverwendbares KYC: OAuth 2.0 & OIDC für Entwickler.