Saltar al contenido principal
Didit recauda 7,5M $ para construir la infraestructura para identidad y fraude
Didit
Volver al blog
Blog · 11 de abril de 2026

Didit API: Mejores Prácticas para una Integración Perfecta (ES)

Aprenda a maximizar la eficiencia y la seguridad al integrar con la API de Didit. Esta guía abarca la arquitectura, el manejo de errores, los límites de velocidad y más. ¡Optimice sus flujos de verificación de identidad hoy mismo!

Por DiditActualizado el
didit-api-best-practices.png
Didit API: Mejores Prácticas para una Integración Perfecta

Puntos Clave

Buenas Prácticas Estándar Priorice la gestión segura de las claves API, utilizando variables de entorno y controles de acceso.

Integración API Aproveche los SDK de Didit para una integración simplificada, pero comprenda la API subyacente para flujos de trabajo personalizados.

Manejo de Errores Implemente un manejo de errores robusto con mecanismos de reintento y registro informativo para la depuración.

Límites de Velocidad Diseñe su aplicación para respetar y manejar los límites de velocidad de la API de Didit con elegancia para garantizar un servicio continuo.

1. Consideraciones Arquitectónicas para la Integración de la API de Didit

Integrar la API de Didit en su aplicación requiere una planificación arquitectónica cuidadosa. Un enfoque común implica una arquitectura de microservicios, donde un “Servicio de Verificación” dedicado maneja todas las interacciones con la API de Didit. Esto aísla la lógica de verificación de su aplicación principal y permite escalar y actualizar de forma independiente. Evite insertar directamente las claves API dentro de su código frontend; esta es una vulnerabilidad de seguridad crítica. En cambio, sus servidores backend deben comunicarse con la API de Didit, actuando como un proxy para su frontend. Considere usar una puerta de enlace de API (API Gateway) para administrar la autenticación, la autorización y la limitación de velocidad antes de que las solicitudes lleguen al Servicio de Verificación.

Ejemplo de Arquitectura:


[Frontend] --(Solicitud API)--> [API Gateway] --(Autenticación/Autorización)--> [Servicio de Verificación] --(Solicitud API de Didit)--> [API de Didit]

Para aplicaciones de alto volumen, el almacenamiento en caché de los resultados de la verificación puede reducir significativamente las llamadas a la API y mejorar el rendimiento. Implemente estrategias de almacenamiento en caché basadas en la sensibilidad de los datos y la frecuencia de los cambios. Recuerde invalidar la caché cuando se actualicen los datos relevantes.

2. Gestión Segura de la Clave API: Mejores Prácticas Estándar

Su clave API de Didit es una credencial crucial. El compromiso de esta clave podría conducir a un acceso no autorizado y un fraude potencial. Siga estas mejores prácticas:

  • Variables de Entorno: Almacene su clave API en variables de entorno, no directamente en su base de código.
  • Control de Acceso: Restrinja el acceso a las variables de entorno que contienen su clave API solo al personal y los sistemas autorizados.
  • Rotación de Claves: Rote su clave API regularmente como precaución de seguridad.
  • Monitoreo: Supervise el uso de la API en busca de actividades sospechosas.
  • Nunca Confirmar en el Control de Versiones: Asegúrese de que su clave API nunca se confirme en los repositorios de control de código fuente.

Didit proporciona múltiples claves API para diferentes entornos (desarrollo, preparación, producción). Utilice estas claves separadas para aislar los entornos y evitar impactos accidentales en la producción durante las pruebas.

3. Manejo Efectivo de Errores y Mecanismos de Reintento

Las integraciones de API son inherentemente propensas a errores transitorios. Implemente un manejo de errores robusto para garantizar una experiencia de usuario fluida. La API de Didit devuelve códigos de estado HTTP estándar para indicar éxito o fracaso. Específicamente, preste atención a:

  • 400 Solicitud Incorrecta: Indica una solicitud no válida. Valide sus datos de entrada a fondo.
  • 429 Demasiadas Solicitudes: Indica que ha excedido el límite de velocidad. Implemente una lógica de reintento de retroceso exponencial (consulte la sección 4).
  • 500 Error Interno del Servidor: Indica un error en el lado de Didit. Implemente una lógica de reintento con retrasos crecientes.

Implemente un registro exhaustivo para capturar los detalles de los errores, los parámetros de la solicitud y las marcas de tiempo. Esta información es invaluable para la depuración y la identificación de problemas recurrentes. Utilice un formato de registro estructurado (por ejemplo, JSON) para facilitar el análisis.

4. Comprensión y Manejo de los Límites de Velocidad

La API de Didit aplica límites de velocidad para proteger su infraestructura y garantizar un uso justo. Los límites de velocidad se definen como solicitudes por minuto (RPM). Exceder el límite de velocidad resultará en un error 429 Demasiadas Solicitudes. Para manejar los límites de velocidad con elegancia:

  • Monitoreo de Encabezados de Límite de Velocidad: La API de Didit devuelve encabezados de límite de velocidad en la respuesta, indicando su uso actual y su cuota restante.
  • Implementación de Retroceso Exponencial: Cuando reciba un error 429, implemente una estrategia de reintento de retroceso exponencial. Comience con un retraso corto (por ejemplo, 1 segundo) y auméntelo exponencialmente con cada reintento posterior (por ejemplo, 2 segundos, 4 segundos, 8 segundos).
  • Almacenamiento en Caché: Como se mencionó anteriormente, el almacenamiento en caché reduce la cantidad de llamadas a la API.
  • Puesta en Cola: Para cargas de trabajo de alto volumen, considere usar una cola de mensajes para almacenar en búfer las solicitudes de API y suavizar las ráfagas de tráfico.

5. Cómo Didit Ayuda

Didit simplifica la verificación de identidad a través de un enfoque centrado en el desarrollador. Nuestros SDK integrales (Web, iOS, Android, React Native, Flutter) abstraen las complejidades de la API, lo que le permite integrar la verificación de forma rápida y sencilla. Sin embargo, comprender los principios básicos de la API discutidos anteriormente es crucial para construir aplicaciones robustas y escalables. La consola de negocios de Didit proporciona análisis detallados y herramientas de monitoreo para rastrear el uso de la API e identificar posibles problemas. Nuestros precios transparentes y el modelo de pago por uso eliminan tarifas ocultas y costos inesperados.

¿Listo para Empezar?

Explore la documentación de la API de Didit en https://docs.didit.me y regístrese para obtener una cuenta gratuita para comenzar a construir hoy mismo. Consulte nuestro Centro de Demostraciones para obtener ejemplos interactivos. Para preguntas específicas, comuníquese con nuestro equipo de soporte en hello@didit.me.

Infraestructura para identidad y fraude.

Una API para KYC, KYB, Monitoreo de Transacciones y Detección de Fraude en Wallets. Intégrala en 5 minutos.

Empieza gratisHabla con nosotros
Pide a una IA que resuma esta página
Didit API: Guía de Integración y Mejores Prácticas.