Key takeaways (TL; DR)
Mit Didit integrieren Sie eine vollständige Identitätsprüfung in wenigen Stunden und können noch heute live gehen.
Starten Sie schnell mit einem No-CodeFlow und erweitern Sie bei Wachstum per API für maximale Flexibilität.
Der KYC-Haupttarif ist kostenlos und unbegrenzt – skalieren ohne Zusatzkosten ab Tag eins.
Die Plattform wahrt die UX und erfüllt zugleich strenge Compliance-Vorgaben.
Eine KYC-API zu integrieren ist oft komplexer als nötig. Häufig fehlen in der Doku kritische Details, das Sandbox-Verhalten weicht von Produktion ab oder Webhooks scheitern ohne Erklärung. Wenn Ihnen das bekannt vorkommt, ist dieser Leitfaden für Sie.
Mit der KYC-API von Didit kommen Sie in wenigen Stunden von Null zu einem produktiven Dokument- und Biometrie-Flow – inkl. Face Match 1:1 und Passive Liveness. Sie erhalten alles, um Verifizierungsstatus in Echtzeit zu steuern: signierte Webhooks und eine Sandbox, die sich wie Produktion verhält. Und wenn es noch schneller gehen soll, orchestrieren Sie alles mit einem No-Code-Verifizierungsflow und sind in Minuten live.
Das Beste an der KYC-API von Didit? Sie ist vollständig kostenlos. Sie können Identitäten gratis und unbegrenzt prüfen und Ihr Produkt sofort skalieren.
Dieser Leitfaden ist von und für Entwickler:innen: Ziel ist ein verlässlicher Flow mit in Sekunden genehmigten Sessions und klaren Status. Wenn Sie nach „KYC-API in einem Tag integrieren“ gesucht haben, sind Sie hier richtig.
Die Integration einer KYC-Lösung ermöglicht es Unternehmen, die Identitätsprüfung über einen Identity-Verification-Anbieter zu erfüllen. Solche Integrationen automatisieren die Nutzerprüfung – essenziell für AML-Compliance.
Typisch erfolgt die KYC-Integration per API (mehr Flexibilität) oder über eine gehostete Verifizierungs-URL (mehr Geschwindigkeit). Die richtige Wahl hängt von Ihren Anforderungen ab.
Die Standardintegration stützt sich auf einen von Didit gehosteten Workflow, eine Verifizierungs-Session pro User, eine Verifizierungs-URL zum Starten des Flows sowie signierte Webhooks zur Status-Synchronisation in Echtzeit. Der Minimal-Loop: Session mit Ihrem workflow_id
anlegen → Nutzer zur Verifizierungs-url
senden → Webhook mit Entscheidung empfangen → bei Bedarf Ergebnis per API abfragen. Dank der Modularität von Didit können Sie AML Screening, Proof of Address oder Age Estimation hinzufügen, ohne die Basis neu zu schreiben.
Details finden Sie in der vollständigen Doku (API Full Flow).
Melden Sie sich in der Business Console (kostenlos) an und öffnen Sie API & Webhooks (linke Spalte). Dort erhalten Sie Ihren API Key (für den Header X-Api-Key
) und den Webhook Secret Key (zur Signaturprüfung von Webhooks).
Im selben Bereich konfigurieren Sie die Webhook-URL, an die Didit Statusänderungen sendet.
Speichern Sie die Werte als Umgebungsvariablen (.env):
API_KEY=<YourApiKey>
WEBHOOK_SECRET_KEY=<YourWebhookSecretKey>
WEBHOOK_URL=https://ihreapp.com/api/webhooks/didit
Als Nächstes rufen Sie den Verifizierungsservice auf. Beispiel – ersetzen Sie workflow_id
, callback
und API_KEY
durch Ihre echten Werte.
POST /v2/session/
Host: verification.didit.me
Content-Type: application/json
X-Api-Key: {YourApiKey}
{
"workflow_id": "11111111-2222-3333-4444-555555555555", // Replace with your chosen workflow
"callback": "<https://example.com/verification/callback>",
"vendor_data": "nutzer-123", // Ihre User-ID
"metadata": {
"user_type": "premium",
"account_id": "ABC123"
},
"contact_details": {
"email": "max.mustermann@example.com",
"email_lang": "de",
"phone": "+4915123456789"
}
}
Die Antwort enthält u. a. session_id
, initialen status
und die gehostete Verifizierungs-url
, an die Sie Nutzer schicken:
{
"session_id": "11111111-2222-3333-4444-555555555555",
"session_number": 1234,
"session_token": "abcdef123456",
"vendor_data": "nutzer-123",
"metadata": { "user_type": "premium", "account_id": "ABC123" },
"status": "Not Started",
"workflow_id": "example_workflow_id",
"callback": "<https://example.com/verification/callback>",
"url": "<https://verify.didit.me/session/abcdef123456>"
}
Weitere Infos und Codebeispiele finden Sie im Docs-Abschnitt Create Session.
Mit der Verifizierungs-url
können Sie Nutzer weiterleiten (am einfachsten) oder den Flow per <iframe>
einbetten, um Ihr Layout zu behalten. Didit orchestriert Dokument-Capture, Selfie und Liveness entsprechend Ihrem Workflow.
Nach jedem Schritt wechselt der Session-Status und ein Webhook wird gesendet.
Es gibt zwei Wege: Webhooks (empfohlen) oder On-Demand-Abruf per API. Mit Webhooks erhält Ihr Backend Echtzeit-Benachrichtigungen bei jeder Statusänderung – kein Polling, eine Source of Truth.
Zur Absicherung prüfen Sie die Signatur im Header X-Signature
stets mit Ihrem WEBHOOK_SECRET_KEY
. Validieren Sie außerdem X-Timestamp
und verwerfen Sie Anfragen außerhalb eines kurzen Zeitfensters (z. B. 5 Minuten), um Replay/Fraud zu verhindern.
Alle Details inkl. Beispiele finden Sie im Docs-Bereich Webhooks.
Müssen Sie Statusse abgleichen (z. B. fehlender Webhook), können Sie die Entscheidung on demand abrufen:
GET <https://verification.didit.me/v2/session/{sessionId}/decision/>
X-Api-Key: <YourApiKey>
Mappen Sie Status konsistent in Ihrem System (z. B. Not Started → In Progress → In Review → Approved / Declined / Abandoned) und spiegeln Sie jede Transition in UI und Metriken, um Unklarheiten zwischen Produkt, Support und Analytics zu vermeiden.
Sie brauchen feinere Steuerung? Die Standalone-APIs von Didit helfen. Neben der All-in-One-KYC-API (ID Verification, Face Match 1:1, Passive Liveness) können Sie maßgeschneiderte Prüfprozesse bauen und nur die benötigten Fähigkeiten hinzufügen.
Was die Standalone-APIs von Didit können:
Didit bietet den einzigen kostenlosen und unbegrenzten Identitätsprüfungs-Plan. Das heißt: Die Nutzung der KYC-API kostet 0 €, egal ob einmal oder hundertfach.
Ohne Kleingedrucktes, ohne starre Pakete oder Knebelverträge. Didit ist eine einfache, offene, flexible und wirtschaftliche Alternative – mit Einsparungen von bis zu 70 % gegenüber etablierten Anbietern. Das Modell basiert auf optionalen Funktionen (AML Screening, Proof of Address, Phone/Email Verification etc.) und der Nutzung der Standalone-APIs.
Sehen Sie sich die Preise der Standalone-APIs an.