September 30, 2025

Leitfaden: Eine KYC-API in 1 Tag integrieren (technischer Schritt-für-Schritt)

#network

#Identity

Was ist eine KYC-Integration und warum ist sie für Unternehmen wichtig?So integrieren Sie die KYC-API von Didit (und gehen heute live)Mehr Kontrolle & Flexibilität: die eigenständigen Verifizierungs-APIs Was kostet eine KYC-API?

Key takeaways (TL; DR)

Mit Didit integrieren Sie eine vollständige Identitätsprüfung in wenigen Stunden und können noch heute live gehen.
Starten Sie schnell mit einem No-CodeFlow und erweitern Sie bei Wachstum per API für maximale Flexibilität.
Der KYC-Haupttarif ist kostenlos und unbegrenzt – skalieren ohne Zusatzkosten ab Tag eins.
Die Plattform wahrt die UX und erfüllt zugleich strenge Compliance-Vorgaben.

Eine KYC-API zu integrieren ist oft komplexer als nötig. Häufig fehlen in der Doku kritische Details, das Sandbox-Verhalten weicht von Produktion ab oder Webhooks scheitern ohne Erklärung. Wenn Ihnen das bekannt vorkommt, ist dieser Leitfaden für Sie.

Mit der KYC-API von Didit kommen Sie in wenigen Stunden von Null zu einem produktiven Dokument- und Biometrie-Flow – inkl. Face Match 1:1 und Passive Liveness. Sie erhalten alles, um Verifizierungsstatus in Echtzeit zu steuern: signierte Webhooks und eine Sandbox, die sich wie Produktion verhält. Und wenn es noch schneller gehen soll, orchestrieren Sie alles mit einem No-Code-Verifizierungsflow und sind in Minuten live.

Das Beste an der KYC-API von Didit? Sie ist vollständig kostenlos. Sie können Identitäten gratis und unbegrenzt prüfen und Ihr Produkt sofort skalieren.

Dieser Leitfaden ist von und für Entwickler:innen: Ziel ist ein verlässlicher Flow mit in Sekunden genehmigten Sessions und klaren Status. Wenn Sie nach „KYC-API in einem Tag integrieren“ gesucht haben, sind Sie hier richtig.

Was ist eine KYC-Integration und warum ist sie für Unternehmen wichtig?

Die Integration einer KYC-Lösung ermöglicht es Unternehmen, die Identitätsprüfung über einen Identity-Verification-Anbieter zu erfüllen. Solche Integrationen automatisieren die Nutzerprüfung – essenziell für AML-Compliance.

Typisch erfolgt die KYC-Integration per API (mehr Flexibilität) oder über eine gehostete Verifizierungs-URL (mehr Geschwindigkeit). Die richtige Wahl hängt von Ihren Anforderungen ab.

Warum ist KYC für Unternehmen wichtig?

Automatisiert vormals manuelle Arbeit. Compliance-Teams prüften Onboarding-Daten stundenlang; heute geht das sicher in Sekunden.
Erfüllt KYC-Vorgaben. Vorschriften entwickeln sich weiter, um raffinierte Betrugsversuche abzuwehren. Eine KYC-API hält Prüfungen aktuell und regelkonform.
Besserer Betrugsschutz. Eine API reduziert manuelle Schritte und Fehler; eine Fraud-Layer blockiert synthetische Identitäten, Deepfakes sowie veränderte/AI-generierte Dokumente.
Prozessoptimierung. Weniger Handarbeit, mehr Fokus auf Echtzeit-Risikoprüfung und Mustererkennung.
Unbegrenzte Skalierbarkeit. Manuelle Reviews erzeugen Engpässe. Automatisiertes Onboarding hebt sie auf – Zugriff in Sekunden ohne Abstriche bei Sicherheit oder Genauigkeit.
Deutliche Kostenvorteile. KYC-Integration spart Zeit, Ressourcen und Geld. Mit Didit sind bis zu 70 % Einsparungen gegenüber Legacy-Anbietern möglich.

So integrieren Sie die KYC-API von Didit (und gehen heute live)

Die Standardintegration stützt sich auf einen von Didit gehosteten Workflow, eine Verifizierungs-Session pro User, eine Verifizierungs-URL zum Starten des Flows sowie signierte Webhooks zur Status-Synchronisation in Echtzeit. Der Minimal-Loop: Session mit Ihrem workflow_id anlegen → Nutzer zur Verifizierungs-url senden → Webhook mit Entscheidung empfangen → bei Bedarf Ergebnis per API abfragen. Dank der Modularität von Didit können Sie AML Screening, Proof of Address oder Age Estimation hinzufügen, ohne die Basis neu zu schreiben.

Details finden Sie in der vollständigen Doku (API Full Flow).

Vorab: API Key, Webhook Secret und Webhook-Konfiguration

Melden Sie sich in der Business Console (kostenlos) an und öffnen Sie API & Webhooks (linke Spalte). Dort erhalten Sie Ihren API Key (für den Header X-Api-Key) und den Webhook Secret Key (zur Signaturprüfung von Webhooks).

Im selben Bereich konfigurieren Sie die Webhook-URL, an die Didit Statusänderungen sendet.

api webhooks tab in business console — Im Tab API & Webhooks finden Sie API_KEY und WEBHOOK_SECRET_KEY.

Speichern Sie die Werte als Umgebungsvariablen (.env):

API_KEY=<YourApiKey>
WEBHOOK_SECRET_KEY=<YourWebhookSecretKey>
WEBHOOK_URL=https://ihreapp.com/api/webhooks/didit

Verifizierungs-Session anlegen

Als Nächstes rufen Sie den Verifizierungsservice auf. Beispiel – ersetzen Sie workflow_id, callback und API_KEY durch Ihre echten Werte.

POST /v2/session/
Host: verification.didit.me
Content-Type: application/json
X-Api-Key: {YourApiKey}

{
  "workflow_id": "11111111-2222-3333-4444-555555555555",  // Replace with your chosen workflow
  "callback": "<https://example.com/verification/callback>",
  "vendor_data": "nutzer-123",  // Ihre User-ID
  "metadata": {
    "user_type": "premium",
    "account_id": "ABC123"
  },
  "contact_details": {
    "email": "max.mustermann@example.com",
    "email_lang": "de",
    "phone": "+4915123456789"
  }
}

Die Antwort enthält u. a. session_id, initialen status und die gehostete Verifizierungs-url, an die Sie Nutzer schicken:

{
  "session_id": "11111111-2222-3333-4444-555555555555",
  "session_number": 1234,
  "session_token": "abcdef123456",
  "vendor_data": "nutzer-123",
  "metadata": { "user_type": "premium", "account_id": "ABC123" },
  "status": "Not Started",
  "workflow_id": "example_workflow_id",
  "callback": "<https://example.com/verification/callback>",
  "url": "<https://verify.didit.me/session/abcdef123456>"
}

Weitere Infos und Codebeispiele finden Sie im Docs-Abschnitt Create Session.

Verifizierungs-UI ausführen (Redirect oder Einbettung)

Mit der Verifizierungs-url können Sie Nutzer weiterleiten (am einfachsten) oder den Flow per <iframe> einbetten, um Ihr Layout zu behalten. Didit orchestriert Dokument-Capture, Selfie und Liveness entsprechend Ihrem Workflow.

Nach jedem Schritt wechselt der Session-Status und ein Webhook wird gesendet.

Ergebnisse der Verifizierungs-Session

Es gibt zwei Wege: Webhooks (empfohlen) oder On-Demand-Abruf per API. Mit Webhooks erhält Ihr Backend Echtzeit-Benachrichtigungen bei jeder Statusänderung – kein Polling, eine Source of Truth.

Zur Absicherung prüfen Sie die Signatur im Header X-Signature stets mit Ihrem WEBHOOK_SECRET_KEY. Validieren Sie außerdem X-Timestamp und verwerfen Sie Anfragen außerhalb eines kurzen Zeitfensters (z. B. 5 Minuten), um Replay/Fraud zu verhindern.

Alle Details inkl. Beispiele finden Sie im Docs-Bereich Webhooks.

Müssen Sie Statusse abgleichen (z. B. fehlender Webhook), können Sie die Entscheidung on demand abrufen:

GET <https://verification.didit.me/v2/session/{sessionId}/decision/>
X-Api-Key: <YourApiKey>

Mappen Sie Status konsistent in Ihrem System (z. B. Not Started → In Progress → In Review → Approved / Declined / Abandoned) und spiegeln Sie jede Transition in UI und Metriken, um Unklarheiten zwischen Produkt, Support und Analytics zu vermeiden.

Mehr Kontrolle & Flexibilität: die eigenständigen Verifizierungs-APIs

Sie brauchen feinere Steuerung? Die Standalone-APIs von Didit helfen. Neben der All-in-One-KYC-API (ID Verification, Face Match 1:1, Passive Liveness) können Sie maßgeschneiderte Prüfprozesse bauen und nur die benötigten Fähigkeiten hinzufügen.

Was die Standalone-APIs von Didit können:

ID Verification: Ausweis prüfen und Kerndaten extrahieren.
Face Match 1:1: Dokumentenfoto mit Live-Selfie abgleichen.
Age Estimation: Alter schätzen für friktionsarmes Onboarding bei Altersbeschränkung.
Proof of Address: Adresse anhand offizieller Unterlagen/Versorgerrechnungen prüfen.
AML Screening: Abgleich mit Watchlists, Sanktionen, PEPs und negativer Berichterstattung.
Face Search 1:N: Gesicht in Datenbank suchen, um Duplikate zu verhindern.
Passive Liveness: reale Präsenz während der Verifizierung sicherstellen.
Database Validation: Identität gegen nationale/globale Datenbanken prüfen (1x1, 2x2).
Phone Verification: Telefonnummern via OTP verifizieren.
Email Verification: E-Mail-Adressen via OTP verifizieren.

Was kostet eine KYC-API?

Didit bietet den einzigen kostenlosen und unbegrenzten Identitätsprüfungs-Plan. Das heißt: Die Nutzung der KYC-API kostet 0 €, egal ob einmal oder hundertfach.

Ohne Kleingedrucktes, ohne starre Pakete oder Knebelverträge. Didit ist eine einfache, offene, flexible und wirtschaftliche Alternative – mit Einsparungen von bis zu 70 % gegenüber etablierten Anbietern. Das Modell basiert auf optionalen Funktionen (AML Screening, Proof of Address, Phone/Email Verification etc.) und der Nutzung der Standalone-APIs.

Sehen Sie sich die Preise der Standalone-APIs an.

Eine KYC-API zu integrieren war nie einfacher

Starten Sie eine vollständige Identitätsprüfung in wenigen Stunden mit einem klaren End-to-End-Flow: Session anlegen, Nutzer durch Dokument, Selfie und Liveness führen und Entscheidungen in Echtzeit über signierte Webhooks erhalten. Beginnen Sie heute mit einer Sandbox wie in Produktion, skalieren Sie morgen mit Standalone-APIs und halten Sie Ihr Team dank verständlicher Status und nützlicher Metriken auf Kurs. Mit dem kostenlosen, unbegrenzten KYC-Plan wachsen Sie ohne Zusatzkosten und ohne UX-Reibung.

Mit unserem Team sprechen → Kostenlos selbst starten

Leitfaden: Eine KYC-API in 1 Tag integrieren (technischer Schritt-für-Schritt)