Vérification d'identité dynamique : le middleware Express.js (FR)

Vérification dynamique avec Express.jsImplémentez un middleware Express.js pour orchestrer des décisions de vérification d'identité en temps réel, adaptant les flux de travail en fonction du contexte utilisateur ou du risque de transaction à l'aide de l'API de Didit.

Tirez parti de l'architecture modulaire de DiditLa plateforme d'identité ouverte et modulaire de Didit permet aux développeurs d'intégrer facilement des contrôles de vérification spécifiques comme la vérification d'identité, la vivacité et le filtrage AML dans leur middleware.

Automatisez la confiance avec des solutions natives de l'IAUtilisez les capacités natives de l'IA de Didit pour une prise de décision intelligente, réduisant la révision manuelle et rationalisant les processus de conformité pour un système plus efficace et sécurisé.

Intégration transparente et KYC de base gratuitDidit offre une approche axée sur les développeurs avec des API claires, un bac à sable instantané et un KYC de base gratuit, facilitant la création et le déploiement d'une logique de vérification sophistiquée au sein de vos applications Express.js.

La nécessité d'une vérification d'identité dynamique

Dans le paysage numérique actuel, les processus de vérification d'identité statiques ne suffisent plus. Les entreprises ont besoin de la flexibilité nécessaire pour adapter leurs exigences KYC (Know Your Customer) et AML (Anti-Money Laundering) en fonction de divers facteurs, tels que l'emplacement de l'utilisateur, la valeur de la transaction, le profil de risque ou même le service spécifique auquel on accède. Par exemple, une transaction de faible valeur peut ne nécessiter qu'une simple vérification par e-mail, tandis qu'une opération financière de grande valeur exige une numérisation complète du document d'identité, un contrôle de vivacité et un filtrage AML. La création d'un middleware Express.js offre un moyen élégant et efficace d'intégrer ces capacités de prise de décision dynamique directement dans le cycle requête-réponse de votre application.

Cette approche dynamique permet une expérience utilisateur plus consciente des frictions. Au lieu de soumettre chaque utilisateur au processus de vérification le plus rigoureux, vous pouvez adapter le parcours, en demandant plus d'informations uniquement lorsque cela est nécessaire. Cela améliore non seulement les taux de conversion, mais renforce également la sécurité en concentrant les ressources là où elles sont le plus nécessaires. La mise en œuvre de cela nécessite une plateforme de vérification d'identité robuste, et Didit, avec sa conception modulaire et API-first, est parfaitement adapté à une telle intégration.

Concevoir votre middleware de vérification Express.js

Une fonction middleware Express.js a accès aux objets de requête et de réponse, et à la fonction middleware suivante dans le cycle requête-réponse de l'application. Cela en fait un endroit idéal pour intercepter les requêtes, effectuer des contrôles d'identité et modifier le flux en fonction des résultats. Voici une ébauche conceptuelle du fonctionnement d'un tel middleware :

1. Interception de la requête : Le middleware intercepte une requête entrante vers une route protégée (par exemple, une route pour initier une transaction de grande valeur).
2. Extraction du contexte : Il extrait les informations pertinentes de la requête, telles que l'identifiant de l'utilisateur, l'adresse IP, l'action demandée ou le montant de la transaction.
3. Évaluation du risque/de la politique : Sur la base de ce contexte, le middleware détermine le niveau de vérification requis. Cela pourrait impliquer la vérification des profils d'utilisateurs internes, des scores de risque en temps réel ou des règles commerciales prédéfinies.
4. Lancement de la session Didit : Si une vérification est nécessaire, le middleware effectue un appel API à Didit pour créer une nouvelle session de vérification. L'outil didit_create_session de Didit est parfait pour cela, vous permettant de spécifier un workflow_id qui correspond aux étapes de vérification souhaitées (par exemple, vérification d'identité, vivacité passive et active, filtrage AML).
5. Redirection ou intégration : Didit renvoie une URL de vérification unique. Le middleware peut alors rediriger l'utilisateur vers cette URL, ou, pour une expérience plus intégrée, intégrer le flux de vérification Didit dans un iframe sur votre site.
6. Gestion des rappels de webhook : La plateforme de Didit envoie des mises à jour en temps réel via des webhooks à mesure que l'utilisateur progresse dans la vérification et lorsque la décision finale est prise. Votre backend a besoin d'un point de terminaison distinct pour recevoir et traiter ces webhooks, mettant à jour le statut de vérification de l'utilisateur dans votre base de données.
7. Autorisation ou refus d'accès : Une fois que le webhook confirme la vérification réussie, l'utilisateur peut se voir accorder l'accès à la ressource protégée. Si la vérification échoue, l'accès est refusé.

Cette orchestration dynamique vous permet de définir des parcours de vérification complexes sans coder en dur chaque décision dans la logique de votre application. L'architecture modulaire de Didit signifie que vous pouvez facilement échanger ou ajouter de nouvelles étapes de vérification (par exemple, preuve d'adresse ou estimation de l'âge) à vos flux de travail dans la console d'entreprise sans modifier le code de votre application.

Implémentation pratique avec l'API de Didit

Considérons un exemple simplifié de middleware Express.js qui lance une session de vérification Didit. Tout d'abord, assurez-vous d'avoir une clé API de Didit. Vous l'utiliserez pour authentifier vos requêtes.

const express = require('express');
const axios = require('axios');
const app = express();

// Remplacez par votre clé API Didit et votre ID de workflow réels
const DIDIT_API_KEY = 'YOUR_DIDIT_API_KEY';
const HIGH_RISK_WORKFLOW_ID = 'YOUR_HIGH_RISK_WORKFLOW_ID'; // par exemple, ID + Vivacité + AML
const LOW_RISK_WORKFLOW_ID = 'YOUR_LOW_RISK_WORKFLOW_ID';   // par exemple, Email + Téléphone

// Fonction factice pour déterminer le risque en fonction des données utilisateur
const assessRisk = (userId, transactionAmount) => {
    // Dans une application réelle, cela impliquerait une logique plus sophistiquée
    if (transactionAmount > 1000 || userId === 'high_risk_user_id') {
        return 'HIGH';
    }
    return 'LOW';
};

const dynamicVerificationMiddleware = async (req, res, next) => {
    const userId = req.user.id; // En supposant que l'ID utilisateur est disponible depuis la session/l'authentification
    const transactionAmount = req.body.amount; // En supposant que le montant est dans le corps de la requête

    const riskLevel = assessRisk(userId, transactionAmount);
    let workflowIdToUse;

    if (riskLevel === 'HIGH') {
        console.log(`L'utilisateur ${userId} identifié comme à risque ÉLEVÉ. Lancement de la vérification à haut risque.`);
        workflowIdToUse = HIGH_RISK_WORKFLOW_ID;
    } else {
        console.log(`L'utilisateur ${userId} identifié comme à risque FAIBLE. Lancement de la vérification à faible risque.`);
        workflowIdToUse = LOW_RISK_WORKFLOW_ID;
    }

    try {
        const response = await axios.post(
            'https://verification.didit.me/v3/session/',
            {
                workflow_id: workflowIdToUse,
                vendor_data: userId, // Lier la session à votre ID utilisateur interne
                callback: 'https://your-app.com/didit/webhook-handler' // Votre point de terminaison de webhook
            },
            {
                headers: {
                    'x-api-key': DIDIT_API_KEY,
                    'Content-Type': 'application/json'
                }
            }
        );

        const verificationUrl = response.data.url;
        console.log(`URL de vérification pour l'utilisateur ${userId} : ${verificationUrl}`);

        // Rediriger l'utilisateur vers la page de vérification hébergée de Didit
        return res.redirect(verificationUrl);

        // Alternativement, renvoyer l'URL au client pour une intégration front-end (par exemple, iframe)
        // return res.status(402).json({ message: 'Vérification requise', verificationUrl });

    } catch (error) {
        console.error('Erreur lors de la création de la session Didit :', error.response ? error.response.data : error.message);
        return res.status(500).send('Service de vérification indisponible.');
    }
};

// Exemple de route protégée
app.post('/api/perform-transaction', dynamicVerificationMiddleware, (req, res) => {
    // Ce code ne s'exécutera que si dynamicVerificationMiddleware l'autorise (par exemple, après qu'un webhook confirme la vérification)
    res.send('Transaction réussie !');
});

app.listen(3000, () => console.log('Serveur en cours d'exécution sur le port 3000'));

Cet exemple montre comment sélectionner dynamiquement un flux de travail Didit en fonction de l'évaluation des risques et lancer une session. N'oubliez pas que la décision réelle de procéder à la transaction doit être prise après que le webhook de Didit confirme le résultat de la vérification.

Comment Didit aide

Didit est idéalement positionné pour permettre aux développeurs de créer des solutions de vérification d'identité dynamiques. Notre plateforme native de l'IA, axée sur les développeurs, fournit les éléments de base dont vous avez besoin :

• Identité modulaire : L'architecture ouverte et modulaire de Didit vous permet de composer des flux de travail de vérification avec des contrôles spécifiques comme la vérification d'identité (OCR, MRZ, codes-barres), la vivacité passive et active, la correspondance faciale 1:1, le filtrage et la surveillance AML, la preuve d'adresse et l'estimation de l'âge. Vous combinez ceux-ci dans des flux de travail personnalisés dans notre console d'entreprise sans code, chacun avec un workflow_id unique que votre middleware peut appeler dynamiquement.
• Flux de travail orchestrés : Définissez des parcours de vérification complexes avec une logique conditionnelle et plusieurs étapes, le tout géré par Didit, réduisant ainsi la charge de votre application.
• Expérience axée sur les développeurs : Avec des API claires, un bac à sable instantané et une documentation complète, l'intégration de Didit dans votre application Express.js est simple. Vous pouvez générer des liens de vérification via un simple appel API, comme démontré ci-dessus.
• Automatisation plutôt que révision manuelle : Les capacités natives de l'IA de Didit automatisent la prise de décision pour un pourcentage élevé de vérifications, réduisant considérablement le besoin de révision manuelle et accélérant le processus d'intégration.
• KYC de base gratuit : Démarrez avec des fonctionnalités de vérification d'identité essentielles sans frais initiaux, vous permettant de tester et de faire évoluer efficacement vos stratégies de vérification dynamique.

Que vous ayez besoin de vérifier l'âge pour une application, d'assurer la conformité pour les services financiers ou de prévenir la fraude avec des données biométriques avancées, la suite complète de produits et les options d'intégration flexibles de Didit en font le partenaire idéal pour intégrer une vérification d'identité dynamique et robuste dans vos applications Express.js.

Prêt à commencer ?

Prêt à voir Didit en action ? Obtenez une démo gratuite dès aujourd'hui.

Commencez à vérifier les identités gratuitement avec le niveau gratuit de Didit.