Alte Identitätsprüfungssysteme mit Strangler Fig und Didit modernisieren (DE)
Die Modernisierung veralteter Identitätsprüfungssysteme kann entmutigend sein. Dieser Beitrag zeigt, wie man das Strangler-Fig-Muster in Java/Spring Boot nutzt, um schrittweise zu Didits fortschrittlicher API zu migrieren.
Inkrementelle MigrationsstrategieDas Strangler-Fig-Muster ermöglicht eine schrittweise Migration, bei der neue Funktionen parallel zum alten System aufgebaut werden, um alte Komponenten ohne störende "Big-Bang"-Umschreibungen schrittweise zu ersetzen.
Minimierung von Risiken und AusfallzeitenDurch die Isolierung neuer Funktionen und die selektive Weiterleitung des Datenverkehrs können Unternehmen das Risiko von Systemausfällen reduzieren und die kontinuierliche Verfügbarkeit des Dienstes während des Übergangs aufrechterhalten.
Nutzung moderner APIsDie Integration der Didit-API ermöglicht den Zugriff auf KI-native Identitätsprüfungsfunktionen, die im Vergleich zu veralteten Systemen eine überlegene Betrugserkennung, Compliance und Benutzererfahrung bieten.
Didits modularer und entwicklerfreundlicher AnsatzDidits Plattform bietet eine modulare, API-gesteuerte Architektur mit Free Core KYC, was sie ideal für die inkrementelle Einführung und nahtlose Integration in bestehende Spring Boot-Anwendungen macht.
Die Herausforderung veralteter Systeme zur Identitätsprüfung
Viele Organisationen verlassen sich auf veraltete Systeme zur Identitätsprüfung (IDV), die schwer zu warten, kostspielig zu skalieren sind und oft die erweiterten Funktionen zur Betrugserkennung moderner Lösungen vermissen lassen. Der Gedanke an eine komplette Überarbeitung kann lähmend wirken und zu Stagnation und erhöhten Risiken führen. Diese älteren Systeme könnten Schwierigkeiten mit neuen Compliance-Anforderungen haben, schlechte Benutzererfahrungen bieten oder nicht in der Lage sein, ausgeklügelte Deepfake- und synthetische Identitätsbetrügereien zu erkennen. Die traditionelle "Big-Bang"-Migration, bei der ein gesamtes System auf einmal ersetzt wird, ist mit Risiken, potenziellen Ausfallzeiten und erheblichen Entwicklungskosten verbunden. Hier wird ein strategischerer, inkrementeller Ansatz von unschätzbarem Wert.
Einführung des Strangler-Fig-Musters für die IDV-Migration
Das Strangler-Fig-Muster, bekannt geworden durch Martin Fowler, bietet eine elegante Lösung für die schrittweise Migration eines Altsystems, indem neue Funktionen an dessen Peripherie aufgebaut werden, wodurch das alte System schließlich "erwürgt" wird, bis es außer Betrieb genommen werden kann. Für die Identitätsprüfung bedeutet dies, bestimmte IDV-Funktionen durch Aufrufe einer modernen API wie der von Didit zu ersetzen, während der Rest der Altanwendung zunächst unberührt bleibt. Dieses Muster ist besonders gut für Java/Spring Boot-Anwendungen geeignet, da es Entwicklern ermöglicht, neue Dienste und API-Aufrufe inkrementell einzuführen.
Die Kernidee besteht darin, eine Fassade oder ein API-Gateway vor das Altsystem zu setzen. Neue Anfragen werden über dieses Gateway geleitet, das entscheidet, ob sie vom neuen System (Didit) bearbeitet oder an das Altsystem weitergeleitet werden sollen. Mit der Zeit werden immer mehr Funktionen auf das neue System migriert, und die alten Komponenten werden langsam stillgelegt. Dieser Ansatz minimiert Risiken, ermöglicht eine kontinuierliche Bereitstellung und bietet sofortigen Mehrwert durch die Funktionen des neuen Systems.
Implementierung von Strangler Fig mit Spring Boot und Didit
Betrachten wir ein praktisches Szenario in einer Spring Boot-Anwendung. Stellen Sie sich vor, Sie haben einen alten Dienst, der für die Verarbeitung von Ausweisdokumenten und Lebendigkeitsprüfungen zuständig ist. Sie möchten diesen durch Didits erweiterte ID-Verifizierungs- und Passive- & Aktive-Lebendigkeitsfunktionen ersetzen. Sie können einen neuen Spring Boot-Dienst oder eine Komponente innerhalb Ihres bestehenden Dienstes einführen, die als "Würger" fungiert.
Schritt 1: Erstellen einer Proxy-/Fassadenschicht
Entwickeln Sie eine neue Spring-Komponente, die Aufrufe abfängt, die für die Identitätsprüfung bestimmt sind. Diese Komponente enthält die Logik, um zu entscheiden, ob das Altsystem oder Didit verwendet werden soll. Wenn Sie beispielsweise nur neue Benutzerregistrierungen migrieren, können Sie diese an Didit weiterleiten, während bestehende Benutzer-Re-Verifizierungen zunächst weiterhin über das Altsystem laufen könnten.
@Service
public class IdentityVerificationGateway {
private final DiditApiClient diditApiClient;
private final LegacyIdvService legacyIdvService;
public IdentityVerificationGateway(DiditApiClient diditApiClient, LegacyIdvService legacyIdvService) {
this.diditApiClient = diditApiClient;
this.legacyIdvService = legacyIdvService;
}
public VerificationResult verifyIdentity(User user) {
// Logic to decide whether to use Didit or legacy
if (user.isNewUser() || featureFlags.isDiditEnabledFor(user.getRegion())) {
// Call Didit API for ID Verification and Liveness
return diditApiClient.performVerification(user);
} else {
// Fallback to legacy system
return legacyIdvService.performVerification(user);
}
}
}
Schritt 2: Didits API integrieren
Innerhalb Ihres DiditApiClients werden Sie Aufrufe an Didits robuste API-Endpunkte tätigen. Didits modulare Architektur bedeutet, dass Sie genau die Identitäts-Primitive auswählen können, die Sie benötigen. Um beispielsweise eine ID-Verifizierung und Lebendigkeitsprüfung durchzuführen, würden Sie typischerweise eine Sitzung initiieren und dann die Ergebnisse verarbeiten. Didits API ist wirklich entwicklerfreundlich und bietet saubere APIs sowie eine sofortige Sandbox für eine schnelle Integration.
@Service
public class DiditApiClient {
private final RestTemplate restTemplate;
private final String diditApiKey;
private final String diditApiUrl;
public DiditApiClient(@Value("${didit.api.key}") String diditApiKey,
@Value("${didit.api.url}") String diditApiUrl) {
this.restTemplate = new RestTemplate();
this.diditApiKey = diditApiKey;
this.diditApiUrl = diditApiUrl;
}
public VerificationResult performVerification(User user) {
HttpHeaders headers = new HttpHeaders();
headers.set("x-api-key", diditApiKey);
headers.setContentType(MediaType.APPLICATION_JSON);
// Example: Create a session for ID Verification and Liveness
// The workflow_id would be configured in Didit's Business Console
// for your desired sequence of checks.
String workflowId = "your-didit-workflow-id";
Map<String, String> requestBody = Map.of("workflow_id", workflowId, "vendor_data", user.getUserId());
HttpEntity<Map<String, String>> request = new HttpEntity<>(requestBody, headers);
ResponseEntity<DiditSessionResponse> response = restTemplate.postForEntity(
diditApiUrl + "/v3/session/", request, DiditSessionResponse.class);
// Handle the session URL, redirect user, and process webhooks for results
// This simplified example assumes synchronous results for brevity.
return new VerificationResult(response.getBody().getSessionId(), "PENDING");
}
}
Denken Sie daran, dass Didit auch eine codefreie Business Console zum Entwerfen komplexer orchestraler Workflows anbietet, die Elemente wie ID-Verifizierung, passive und aktive Lebendigkeitsprüfung, 1:1-Gesichtsabgleich, AML-Screening und Adressnachweis kombinieren. So können Sie Ihre Verifizierungsreise einmal definieren und dann über einen einfachen API-Aufruf auslösen, was Ihre Spring Boot-Integration vereinfacht.
Schritt 3: Schrittweise Traffic-Verlagerung und Überwachung
Sobald die Didit-Integration vorhanden ist, können Sie den Traffic schrittweise verlagern. Beginnen Sie mit einem kleinen Prozentsatz der Benutzer, führen Sie A/B-Tests durch oder aktivieren Sie es für bestimmte Kohorten. Überwachen Sie Leistung, Benutzererfahrung und Verifizierungsgenauigkeit genau. Didits umfassende Analyse- und Webhook-Funktionen machen diesen Überwachungsprozess effizient und liefern Echtzeit-Updates, während Benutzer die Verifizierung durchlaufen. Mit zunehmendem Vertrauen können Sie den Traffic, der an Didit geleitet wird, erhöhen und schließlich die alten Komponenten vollständig außer Betrieb nehmen.
Wie Didit hilft
Didit ist einzigartig positioniert, um nahtlose Migrationen mithilfe des Strangler-Fig-Musters zu erleichtern. Unsere KI-native, entwicklerfreundliche Identitätsplattform bietet eine modulare Architektur, die die Integration fortschrittlicher Identitätsprüfungsfunktionen unkompliziert macht. Mit Didit erhalten Sie Zugang zu einer Reihe leistungsstarker Tools:
- ID-Verifizierung (OCR, MRZ, Barcodes): Genaue Datenextraktion aus Ausweisdokumenten weltweit.
- Passive & aktive Lebendigkeitsprüfung: Bekämpfung von Deepfakes und Präsentationsangriffen mit fortschrittlicher biometrischer Lebendigkeitserkennung.
- 1:1-Gesichtsabgleich: Sicherstellen, dass die Person, die den Ausweis vorlegt, der rechtmäßige Eigentümer ist.
- AML-Screening & Überwachung: Einhaltung globaler Vorschriften durch Screening gegen Sanktions- und PEP-Listen.
- Adressnachweis: Effiziente Verifizierung von Wohnadressen.
- Altersschätzung (datenschutzfreundlich): Für die Einhaltung von Vorschriften in altersbeschränkten Branchen ohne Beeinträchtigung der Privatsphäre.
- Telefon- & E-Mail-Verifizierung: Verbesserung der Kontosicherheit und Betrugsbekämpfung.
Didits Vorteile sind klar: Wir bieten kostenloses Core KYC für den Einstieg, eine wirklich modulare Architektur, die es Ihnen ermöglicht, nur das zu integrieren, was Sie benötigen, und einen KI-nativen Ansatz, der modernste Genauigkeit und Betrugsprävention bietet. Unsere Plattform hat keine Einrichtungsgebühren, und unser entwicklerfreundliches Ethos sorgt für klare APIs und eine umfassende Dokumentation für eine schnelle Integration, perfekt abgestimmt auf die inkrementelle Natur des Strangler-Fig-Musters.
Bereit zum Start?
Bereit, Didit in Aktion zu sehen? Holen Sie sich noch heute eine kostenlose Demo.
Beginnen Sie kostenlos mit der Verifizierung von Identitäten mit Didits kostenlosem Tarif.