Intégration de l'API Didit avec les passerelles GraphQL (FR)

Intégration SimplifiéeTirez parti de la flexibilité de GraphQL pour définir des exigences de données précises, réduisant le sur-extraction et simplifiant le développement côté client lors de l'intégration avec l'API REST de Didit.

Sécurité AmélioréeImplémentez une authentification et une autorisation robustes au sein de votre passerelle GraphQL, protégeant les données sensibles de vérification d'identité traitées par Didit.

Performances OptimiséesRegroupez et mettez en cache les requêtes vers l'API de Didit via votre couche GraphQL, améliorant les temps de réponse et l'efficacité des flux de travail de vérification d'identité.

Architecture Modulaire et ÉvolutiveLa plateforme d'identité modulaire de Didit, avec son approche axée sur les développeurs et ses API claires, complète parfaitement les passerelles GraphQL pour la construction de systèmes de vérification évolutifs et flexibles.

La Puissance de GraphQL dans les Architectures API Modernes

GraphQL est apparu comme une alternative puissante aux API REST traditionnelles, offrant aux développeurs une plus grande flexibilité et efficacité dans la récupération des données. Contrairement à REST, où les clients reçoivent souvent des structures de données fixes de plusieurs points de terminaison, GraphQL permet aux clients de demander exactement les données dont ils ont besoin en une seule requête. Cette capacité est particulièrement bénéfique lors de l'intégration avec divers services backend, y compris des API spécialisées comme la plateforme de vérification d'identité de Didit. Une passerelle GraphQL agit comme une façade, unifiant l'accès à des services disparates et les présentant comme une API graphique unique et cohérente aux applications clientes. Cela simplifie non seulement le développement côté client, mais permet également de meilleures performances en minimisant le sur-extraction et le sous-extraction de données.

Lorsqu'il s'agit de processus critiques comme la vérification d'identité, les avantages d'une passerelle GraphQL bien implémentée sont encore plus prononcés. Elle vous permet d'abstraire les complexités des interactions API externes, telles que celles avec les services de vérification d'identité, de vivacité passive et active, ou de filtrage AML de Didit, derrière une interface cohérente et prévisible. Cette couche d'abstraction peut gérer l'authentification, la gestion des erreurs et les transformations de données, garantissant que le frontend de votre application reste propre et axé sur l'expérience utilisateur. De plus, les capacités d'introspection de GraphQL facilitent la compréhension des données et des opérations disponibles par les développeurs, accélérant les cycles d'intégration.

Concevoir votre Schéma GraphQL pour l'API de Didit

L'intégration de l'API REST de Didit dans une passerelle GraphQL nécessite une conception de schéma minutieuse. Votre schéma GraphQL doit représenter avec précision les opérations et les types de données exposés par Didit, tout en tenant compte des besoins de vos applications clientes. Par exemple, lors de la création d'une session de vérification avec Didit, vous effectueriez généralement une requête POST vers https://verification.didit.me/v3/session/ avec des paramètres tels que workflow_id, callback et vendor_data. En GraphQL, vous pourriez définir une mutation comme createDiditSession qui encapsule cet appel.

Considérez les éléments centraux de l'API de Didit :

• Flux de travail : La plateforme de Didit est construite autour de flux de travail personnalisables (par exemple, KYC, vérification d'âge adaptative, authentification biométrique, vérification d'adresse). Votre schéma doit refléter la capacité à initier ces flux de travail. Par exemple, vous pourriez avoir un type WorkflowInput et un type Session qui reflète la réponse de l'API de création de session de Didit.
• Types de données : Mappez les objets de réponse de Didit (par exemple, session_id, status, vendor_data) aux types GraphQL correspondants. Cela garantit la sécurité des types et la clarté pour vos développeurs frontend.
• Authentification : Bien que Didit utilise des clés API (en-tête x-api-key), votre passerelle GraphQL doit les gérer en toute sécurité. Les applications clientes doivent s'authentifier auprès de votre passerelle, qui utilise ensuite la clé API Didit stockée pour effectuer les requêtes.

Un schéma bien conçu permettra aux clients d'initier des processus de vérification, d'interroger l'état des sessions en cours et de récupérer les résultats de vérification sans avoir besoin de comprendre les appels d'API REST sous-jacents. Cette abstraction est essentielle pour maintenir une architecture d'application évolutive et maintenable.

Implémentation de l'Authentification et de l'Autorisation

La sécurité est primordiale lorsqu'il s'agit de vérification d'identité. Votre passerelle GraphQL sert de couche de sécurité critique entre vos applications clientes et l'API de Didit. Il est essentiel d'implémenter des mécanismes d'authentification et d'autorisation robustes à ce niveau.

Authentification : Les applications clientes doivent s'authentifier auprès de votre passerelle GraphQL en utilisant des méthodes établies telles que OAuth 2.0, les JWT ou l'authentification basée sur les sessions. La passerelle, à son tour, stocke et gère votre clé API Didit et votre clé secrète de webhook en toute sécurité, sans jamais les exposer directement aux applications clientes. Lorsque la passerelle effectue une requête à Didit, elle injecte l'en-tête x-api-key avec votre clé API stockée en toute sécurité.

Autorisation : Au-delà de l'authentification, vous devez définir ce que les utilisateurs ou les rôles authentifiés sont autorisés à faire. Par exemple, seuls les administrateurs pourraient être en mesure d'interroger les résultats complets de la vérification, tandis que les utilisateurs réguliers ne peuvent que vérifier l'état de leurs propres sessions. Les fonctions de résolution de GraphQL sont l'endroit idéal pour appliquer ces règles d'autorisation. Avant d'appeler l'API de Didit, vos résolveurs peuvent vérifier les autorisations de l'utilisateur authentifié et refuser les requêtes non autorisées. Cela empêche l'accès inapproprié aux données sensibles, telles que les résultats du filtrage AML ou les données détaillées de vérification d'identité. L'architecture modulaire de Didit vous permet de contrôler les étapes de vérification incluses dans un flux de travail, et votre passerelle peut restreindre davantage l'accès à des points de données spécifiques en fonction des rôles des utilisateurs.

Optimisation des Performances et Gestion des Webhooks

Pour garantir une expérience utilisateur fluide, l'optimisation des performances de votre passerelle GraphQL est cruciale. La capacité de GraphQL à regrouper plusieurs requêtes en un seul appel réseau peut réduire considérablement la latence, en particulier lorsque votre client a besoin de données provenant de plusieurs points de terminaison Didit. Implémentez des chargeurs de données pour regrouper les requêtes vers l'API de Didit, évitant ainsi le problème N+1.

Mise en cache : Mettez en cache les données fréquemment consultées, telles que les configurations de flux de travail statiques ou les statuts de vérification courants, au niveau de la passerelle. Cela réduit le nombre d'appels directs à l'API de Didit, accélérant les réponses et réduisant la charge.

Webhooks : Didit communique les résultats de vérification de manière asynchrone via des webhooks. Votre passerelle GraphQL a besoin d'un point de terminaison dédié pour recevoir ces webhooks. Lorsque Didit envoie un webhook, votre passerelle doit :

1. Vérifier la signature : Utilisez votre clé secrète de webhook Didit pour vérifier la signature des webhooks entrants, garantissant leur authenticité et leur intégrité.
2. Traiter les données : Analysez la charge utile du webhook, qui contient les résultats KYC, et mettez à jour vos systèmes internes ou déclenchez des actions ultérieures.
3. Notifier les clients (facultatif) : Si votre passerelle GraphQL prend en charge les mises à jour en temps réel (par exemple, via les abonnements), vous pouvez transmettre le statut de vérification mis à jour aux clients concernés.

Cette approche asynchrone garantit que votre application reste réactive pendant l'attente de la fin des processus de vérification potentiellement longs. La documentation complète sur le flux de l'API de Didit fournit des conseils clairs sur la configuration et la gestion efficace de ces webhooks.

Comment Didit Contribue

La plateforme d'identité de Didit, native de l'IA et axée sur les développeurs, est conçue pour une intégration transparente avec les architectures modernes, y compris les passerelles GraphQL. Nos blocs de construction d'identité modulaires, tels que la vérification d'identité (OCR, MRZ, codes-barres), la vivacité passive et active, la correspondance faciale 1:1 et la recherche faciale, le filtrage et la surveillance AML, la preuve d'adresse, l'estimation de l'âge et la vérification NFC, peuvent être facilement composés en flux de travail via notre console d'entreprise ou des API claires. Cette modularité signifie que votre schéma GraphQL peut mapper précisément les étapes de vérification spécifiques que vous utilisez, évitant ainsi une exposition et une complexité inutiles des données. Didit propose le KYC Core gratuit, vous permettant de commencer sans frais initiaux. Notre modèle de paiement par vérification réussie et l'absence de frais d'installation réduisent davantage les frictions. L'approche axée sur les développeurs, avec un bac à sable instantané et une documentation publique complète, garantit que l'intégration de Didit dans votre passerelle GraphQL est simple, vous permettant de construire, d'orchestrer et d'automatiser la confiance avec une flexibilité et une évolutivité inégalées.

Prêt à Commencer ?

Prêt à voir Didit en action ? Obtenez une démo gratuite dès aujourd'hui.

Commencez à vérifier les identités gratuitement avec le niveau gratuit de Didit.