Saltar al contenido principal
Didit recauda 7,5M $ para construir la infraestructura para identidad y fraude
Didit
Volver al blog
Blog · 6 de marzo de 2026

Asegurando el Enrutamiento KYC en API Gateway con Kong y Didit (ES)

Descubra cómo implementar una verificación robusta de Conozca a su Cliente (KYC) directamente en su API Gateway usando Kong y Didit. Esta guía cubre el aprovechamiento de plugins personalizados para enrutamiento dinámico.

Por DiditActualizado el
securing-api-gateway-kyc-routing-kong-didit-plugins.png

Enrutamiento KYC DinámicoImplemente un enrutamiento inteligente y en tiempo real de solicitudes API basado en el estado de verificación del usuario o perfiles de riesgo utilizando la potente arquitectura de plugins de Kong.

Seguridad y Cumplimiento MejoradosIntegre la verificación de identidad avanzada directamente en su API Gateway, reforzando significativamente la seguridad contra el fraude y asegurando el cumplimiento de requisitos regulatorios como AML.

Experiencia de Desarrollador OptimizadaUtilice las API centradas en el desarrollador y el diseño modular de Didit para incorporar fácilmente verificaciones KYC completas sin complejas modificaciones de backend.

La Ventaja AI-Nativa de DiditDidit ofrece una plataforma modular y AI-nativa con KYC Core Gratuito, lo que permite soluciones de verificación de identidad flexibles y escalables que se integran sin problemas con Kong.

El Papel Crítico de los API Gateways en el KYC Moderno

En el panorama digital actual, los API Gateways sirven como el punto de entrada crucial para todas las interacciones digitales. No son solo gestores de tráfico, sino puntos de control estratégicos para la seguridad, el rendimiento y el cumplimiento. Para las empresas que necesitan realizar verificaciones de Conozca a su Cliente (KYC), integrar la verificación de identidad directamente en la capa del API Gateway ofrece ventajas incomparables. Este enfoque permite la toma de decisiones en tiempo real, el enrutamiento dinámico y un ecosistema más seguro y compatible.

Imagine un escenario en el que un usuario intenta acceder a una API de alto valor. En lugar de simplemente autenticar su sesión, el API Gateway puede determinar inteligentemente si se requiere una verificación KYC completa basándose en reglas predefinidas, análisis de IP o incluso el historial de interacciones previas. Si se necesita una verificación, la solicitud puede ser enrutada a un servicio KYC dedicado, como Didit, que luego maneja el proceso de verificación y devuelve un resultado al gateway. Este enrutamiento dinámico asegura que solo los usuarios verificados y conformes obtengan acceso, mientras que los usuarios no verificados son guiados a través de los pasos necesarios.

Aprovechando Kong para un Enrutamiento KYC Inteligente

Kong Gateway, con su robusta arquitectura de plugins, es una plataforma ideal para implementar dicho enrutamiento KYC inteligente. Kong permite a los desarrolladores extender su funcionalidad a través de plugins personalizados, lo que permite ejecutar lógica sofisticada en varios puntos del ciclo de vida de la solicitud/respuesta. Para KYC, esto significa que puede:

  • Inspeccionar Solicitudes Entrantes: Analizar encabezados, cuerpo y otros parámetros de solicitud para determinar el estado de verificación del usuario o el nivel de riesgo.
  • Enrutamiento Condicional: Basado en la inspección, enrutar la solicitud a diferentes servicios ascendentes. Por ejemplo, un usuario que intenta una transacción sensible podría ser enrutado a un flujo de verificación de Didit, mientras que una acción de bajo riesgo procede directamente.
  • Inyectar Datos de Verificación: Añadir datos relacionados con KYC a los encabezados de la solicitud para que los servicios ascendentes los consuman, asegurando que tengan el contexto necesario.
  • Aplicar Políticas: Bloquear o limitar las solicitudes de usuarios no verificados o de alto riesgo.

Este nivel de control transforma su API Gateway en un participante activo en su estrategia de cumplimiento y prevención de fraude, en lugar de ser solo un proxy pasivo.

Integrando la Verificación de Identidad de Didit con los Plugins de Kong

Didit, como plataforma de identidad AI-nativa y centrada en el desarrollador, es perfectamente adecuada para la integración con Kong. La arquitectura modular de Didit significa que puede elegir los componentes de verificación de identidad que necesita, desde Verificación de ID (OCR, MRZ, códigos de barras) y Prueba de Vida Pasiva y Activa hasta Monitoreo y Cribado AML y Verificación NFC. Esta flexibilidad es crítica al diseñar un plugin de Kong para el enrutamiento KYC.

Un plugin personalizado de Kong podría:

  1. Interceptar una solicitud API entrante.
  2. Consultar una base de datos de usuarios interna o un endpoint de la API de Didit para verificar el estado de verificación actual del usuario.
  3. Si el usuario no está verificado o requiere un nivel superior de verificación para la acción solicitada, el plugin puede iniciar una sesión de verificación de Didit. Esto implica llamar a la API de Didit para crear una sesión para el usuario, especificando el flujo de trabajo requerido (por ejemplo, KYC, Verificación Adaptativa de Edad, Autenticación Biométrica o Verificación de Dirección) y una URL de devolución de llamada.
  4. El plugin puede entonces redirigir al usuario al flujo de verificación alojado por Didit o devolver una respuesta al cliente indicándole que complete la verificación.
  5. Una vez que Didit completa la verificación, envía un webhook a su aplicación, que luego puede actualizar el estado del usuario y notificar al plugin de Kong para permitir futuras solicitudes.

Esta integración sin fisuras asegura que la verificación se realice en tiempo real, evitando que usuarios no verificados accedan a recursos sensibles mientras se mantiene una experiencia de usuario fluida para aquellos ya verificados.

Construyendo un Plugin Personalizado de Kong para KYC de Didit

El desarrollo de un plugin personalizado de Kong implica escribir lógica en Lua (o usar otros lenguajes compatibles a través de funciones sin servidor) para interactuar con las API de Didit. Aquí hay un esquema conceptual:

  1. Configuración: El plugin necesitaría las claves API de Didit y los IDs de los flujos de trabajo configurados.
  2. Fase de Solicitud: Durante la fase de acceso, el plugin verifica un identificador de usuario (por ejemplo, de un token JWT o encabezado de solicitud).
  3. Llamada a la API de Didit: Si se requiere KYC, el plugin realiza una llamada a la API interna (o utiliza un enfoque asíncrono) al endpoint de creación de sesión de Didit. Esta llamada especificaría el workflow_id (por ejemplo, para KYC completo, verificación de edad a través de Estimación de Edad, o Prueba de Domicilio) y una URL de callback.
  4. Manejo de la Respuesta: Basado en la respuesta de la API de Didit (por ejemplo, una URL de sesión), el plugin puede redirigir al usuario o devolver un mensaje de error personalizado indicando que la verificación está pendiente.
  5. Procesamiento de Webhooks: Su servicio de backend recibiría webhooks de Didit al finalizar la verificación, actualizando el estado del usuario en su base de datos. Este estado puede ser consultado por el plugin de Kong en solicitudes posteriores.

Esta robusta arquitectura asegura que sus API estén siempre protegidas por los últimos estándares de verificación de identidad, aplicados en el borde por su API Gateway.

Cómo Ayuda Didit

Didit está en una posición única para empoderar a las empresas en la implementación de enrutamiento KYC avanzado con Kong. Nuestra plataforma ofrece:

  • KYC Core Gratuito: Comience con la verificación de identidad esencial sin costo, facilitando la integración y prueba de sus soluciones.
  • Arquitectura Modular: Nuestras primitivas de identidad componibles significan que solo usa lo que necesita. Ya sea Verificación de ID, Prueba de Vida Pasiva y Activa para prevención de fraude, Monitoreo y Cribado AML para cumplimiento, o Verificación de Teléfono y Correo Electrónico para seguridad de la cuenta, Didit proporciona los bloques de construcción.
  • Tecnología AI-Nativa: Las capacidades avanzadas de IA de Didit aseguran una verificación altamente precisa y eficiente, reduciendo la revisión manual y mejorando la experiencia del usuario.
  • Enfoque Primero en el Desarrollador: Con API limpias, documentación completa y un sandbox instantáneo, la integración de Didit en sus plugins de Kong es sencilla y rápida.
  • Flujos de Trabajo Orquestados: Defina flujos de verificación complejos en la Consola de Didit, luego simplemente refiéralos a través de un workflow_id en su plugin de Kong, abstrayendo la complejidad de la verificación de múltiples pasos.

Al combinar las potentes capacidades de API Gateway de Kong con la plataforma de verificación de identidad flexible y segura de Didit, puede crear un ecosistema digital altamente resiliente y compatible.

¿Listo para Empezar?

¿Listo para ver Didit en acción? Obtenga una demostración gratuita hoy.

Comience a verificar identidades gratis con el nivel gratuito de Didit.

Infraestructura para identidad y fraude.

Una API para KYC, KYB, Monitoreo de Transacciones y Detección de Fraude en Wallets. Intégrala en 5 minutos.

Empieza gratisHabla con nosotros
Pide a una IA que resuma esta página
Enrutamiento KYC Seguro en API Gateway: Kong y Didit.