OID4VC-Ausstellungs-Flow mit Didit's API in C#/.NET implementieren (DE)

Optimierte Ausstellung von ZugangsdatenDie Implementierung von OID4VC für Verifiable Credentials (VCs) kann komplex sein, aber Didit's API vereinfacht die wesentlichen Schritte zur Identitätsprüfung vor der Ausstellung und macht den Prozess effizient und sicher.

Entwicklerfreundliche IntegrationDidit's Plattform ist für Entwickler konzipiert und bietet saubere APIs sowie umfassende Dokumentation, die eine schnelle und nahtlose Integration in C#/.NET-Anwendungen zur Verwaltung von Identitätsprüfungs-Workflows ermöglicht.

Verbesserte Sicherheit und ComplianceDurch die Integration von Didit's fortschrittlicher ID-Verifizierung und Lebenderkennung können Organisationen sicherstellen, dass die von ihnen ausgestellten VCs auf gründlich verifizierten Identitäten basieren, was die Sicherheit erhöht und die Einhaltung gesetzlicher Vorschriften gewährleistet.

Didit's modularer VorteilDidit bietet die grundlegende Identitätsprüfungsebene, einschließlich kostenlosem Core KYC, die es Unternehmen ermöglicht, robuste OID4VC-Ausstellungs-Flows mit unvergleichlicher Flexibilität und ohne anfängliche Einrichtungsgebühren zu erstellen.

OpenID für Verifiable Credentials (OID4VC) verstehen

Die digitale Welt bewegt sich schnell in Richtung dezentraler Identität, und Verifiable Credentials (VCs) stehen an vorderster Front. OID4VC, oder OpenID for Verifiable Credentials, ist eine Reihe von Spezifikationen, die definieren, wie VCs unter Verwendung des weit verbreiteten OpenID Connect-Protokolls ausgestellt, ausgetauscht und verifiziert werden können. Dieses Framework bietet eine standardisierte, sichere und datenschutzfreundliche Möglichkeit für Organisationen, digitale Zugangsdaten (z. B. Altersnachweis, Beschäftigungsnachweis oder akademische Qualifikationen) direkt an Benutzer auszustellen, die dann kontrollieren, wie und wann diese Zugangsdaten präsentiert werden.

Die Implementierung eines OID4VC-Ausstellungs-Flows umfasst mehrere kritische Schritte: erstens die Überprüfung der Identität der Person, die die Zugangsdaten anfordert; zweitens die Erstellung und Unterzeichnung des VC; und drittens die sichere Ausstellung an die digitale Brieftasche des Benutzers. Der anfängliche Schritt der Identitätsprüfung ist von größter Bedeutung, da die Vertrauenswürdigkeit des VC vollständig von der Zuverlässigkeit der vom Aussteller durchgeführten Identitätsprüfung abhängt. Hier spielen Plattformen wie Didit eine entscheidende Rolle, indem sie die robusten und zuverlässigen Identitätsprüfungsdienste bereitstellen, die für ein sicheres OID4VC-Ökosystem erforderlich sind.

Die Rolle der Identitätsprüfung bei der OID4VC-Ausstellung

Bevor ein Verifiable Credential ausgestellt werden kann, muss der Aussteller ein hohes Vertrauen in die Identität der Person haben, die es anfordert. Dies beinhaltet oft einen mehrschichtigen Identitätsprüfungsprozess. Traditionelle Methoden können umständlich und anfällig für Betrug sein, aber moderne KI-native Plattformen wie Didit bieten ausgeklügelte Lösungen, die diesen entscheidenden Schritt optimieren.

Man stelle sich ein Szenario vor, in dem ein Online-Dienst eine „Verifizierter Alters“-Zugangsdaten ausstellen muss. Vor der Ausstellung muss der Dienst das Alter des Benutzers überprüfen. Didit's Altersabschätzung und ID-Verifizierung Produkte sind dafür perfekt geeignet. Ein Benutzer könnte ein staatlich ausgestelltes Ausweisdokument einreichen, das Didit's OCR-Technologie schnell scannen und Daten daraus extrahieren kann. Gleichzeitig kann die passive & aktive Lebenderkennung bestätigen, dass der Benutzer eine echte, anwesende Person und kein Deepfake oder ein Präsentationsangriff ist. Dies stellt sicher, dass die grundlegenden Identitätsinformationen für das VC genau und vertrauenswürdig sind.

Für komplexere VCs, wie solche, die einen Adressnachweis oder einen finanziellen Nachweis erfordern, können Didit's Adressnachweis und AML-Screening & Überwachung Funktionen in den Workflow vor der Ausstellung integriert werden. Durch die Nutzung von Didit's modularer Architektur können Unternehmen maßgeschneiderte Verifizierungs-Flows zusammenstellen, die die spezifischen Anforderungen jedes VC-Typs erfüllen, Compliance gewährleisten und Risiken reduzieren.

Integration von Didit's API zur Identitätsprüfung in C#/.NET

Didit's API ist auf einfache Integration ausgelegt, was sie ideal für C#/.NET-Entwickler macht, die OID4VC-Ausstellungsplattformen erstellen. Der entwicklerzentrierte Ansatz der Plattform bedeutet saubere APIs, sofortige Sandboxes und umfassende Dokumentation, die eine schnelle Entwicklung und Bereitstellung ermöglichen. Lassen Sie uns einen vereinfachten Prozess zur Integration von Didit's Identitätsprüfung in eine C#/.NET-Anwendung skizzieren.

Bevor Sie Verifizierungsaufrufe tätigen, müssen Sie Ihre API-Zugangsdaten erhalten. Didit ermöglicht die programmatische Registrierung und den Abruf von Zugangsdaten, was für automatisierte Setups oder KI-Agenten sehr vorteilhaft ist. Zuerst registrieren Sie Ihre E-Mail-Adresse und Ihr Passwort über den Endpunkt /programmatic/register/. Anschließend verifizieren Sie die E-Mail-Adresse mit dem erhaltenen OTP-Code, indem Sie den Endpunkt /programmatic/verify-email/ aufrufen. Dieser Schritt stellt automatisch eine Organisation und Anwendung bereit und gibt Ihren api_key zurück.

Sobald Sie Ihren api_key haben, können Sie eine Verifizierungssitzung initiieren. Um beispielsweise eine ID-Verifizierung und Lebendigkeitsprüfung durchzuführen, würde Ihre C#-Anwendung API-Aufrufe an Didit's Sitzungsverwaltungs-Endpunkte senden. Didit übernimmt die Benutzererfahrung (z. B. das Erfassen von ID-Bildern, das Durchführen von Lebendigkeitsprüfungen) und gibt ein umfassendes Verifizierungsergebnis zurück. Dieses Ergebnis, das den Erfolg und die Zuverlässigkeit der Identitätsprüfung anzeigt, informiert dann Ihre OID4VC-Ausstellungslogik. Die Modularität von Didit bedeutet, dass Sie genau auswählen können, welche Verifizierungsprüfungen für jeden Typ von Zugangsdaten erforderlich sind, wodurch sowohl Kosten als auch Benutzererfahrung optimiert werden.

Erstellung von OID4VC-Ausstellungslogik mit Didit-Verifizierungsergebnissen

Nachdem die Identität von Didit verifiziert wurde, kann Ihre C#/.NET-Anwendung mit der OID4VC-Ausstellung fortfahren. Das Didit-Verifizierungsergebnis bietet die notwendige Sicherheit, dass die Identität des Benutzers legitim ist. Ihre Anwendung würde dann:

1. Verifizierungsergebnis empfangen: Das erfolgreiche Verifizierungsergebnis von Didit parsen, das Details zur verifizierten Identität, den Lebendigkeitsstatus und alle anderen durchgeführten Prüfungen (z. B. AML, Altersabschätzung) enthält.
2. Zugangsdaten vorbereiten: Basierend auf dem Typ des ausgestellten VC (z. B. Altersnachweis, Beschäftigungsnachweis) die relevanten Ansprüche über den Benutzer aus den verifizierten Identitätsdaten und Ihren internen Systemen sammeln.
3. VC generieren und signieren: Eine OID4VC-kompatible Bibliothek in C# (z. B. eine .NET-Bibliothek für JWTs und JOSE) verwenden, um das Verifiable Credential zu erstellen. Dies beinhaltet das Einbetten der Ansprüche, das Definieren des Credential-Typs und das Signieren mit dem privaten Schlüssel Ihres Ausstellers.
4. VC ausstellen: Das signierte VC dem Benutzer präsentieren, typischerweise über einen Deep Link oder QR-Code, damit er es seiner digitalen Brieftasche hinzufügen kann. Das OID4VC-Protokoll spezifiziert, wie diese Interaktion erfolgt, indem OpenID Connect-Flows genutzt werden.

Didit's Rolle ist es, die vertrauenswürdige Grundlage für Schritt 1 zu schaffen, um sicherzustellen, dass die Identität hinter dem Credential unangreifbar ist. Diese Trennung der Verantwortlichkeiten ermöglicht es Ihrem Team, sich auf die OID4VC-spezifische Implementierung zu konzentrieren, da die Identitätsprüfung von einer erfahrenen, KI-nativen Plattform übernommen wird.

Wie Didit hilft

Didit ist die KI-native, entwicklerzentrierte Identitätsplattform, die die komplexe Welt der Identitätsprüfung vereinfacht und sie zu einem unverzichtbaren Werkzeug für die Implementierung von OID4VC-Ausstellungs-Flows macht. Didit's modulare Architektur ermöglicht es Unternehmen, genau die Identitätsgrundlagen auszuwählen, die sie benötigen, wie z. B. ID-Verifizierung (OCR, MRZ, Barcodes), passive & aktive Lebenderkennung, 1:1-Gesichtsabgleich, Altersabschätzung, AML-Screening und Adressnachweis. Dies stellt sicher, dass die grundlegenden Identitätsprüfungen für jedes Verifiable Credential robust und auf spezifische Anforderungen zugeschnitten sind.

Didit zeichnet sich durch sein Engagement für Free Core KYC aus, das es Unternehmen ermöglicht, kostenlos mit der wesentlichen Identitätsprüfung zu beginnen. Sein KI-nativer Ansatz gewährleistet hohe Genauigkeit und Betrugsprävention, während das Fehlen von Einrichtungsgebühren und ein Pay-per-erfolgreiche-Prüfung-Modell es zu einer wirtschaftlich sinnvollen Wahl für Unternehmen jeder Größe macht. Durch die Integration von Didit können Organisationen schnell sichere, konforme und effiziente OID4VC-Ausgabesysteme bereitstellen und von orchestrierten Workflows und automatisierter Vertrauensbildung profitieren, ohne den Aufwand, eine komplexe Verifizierungs-Infrastruktur intern aufzubauen. Didit baut wirklich die offene, modulare Identitätsschicht des Internets auf und befähigt Entwickler, die nächste Generation von Identitätslösungen zu schaffen.

Bereit zum Start?

Möchten Sie Didit in Aktion sehen? Fordern Sie noch heute eine kostenlose Demo an.

Beginnen Sie kostenlos mit der Identitätsprüfung mit Didit's kostenlosem Tarif.