Passer au contenu principal
Didit lève 7,5 M$ pour bâtir l'infrastructure pour l'identité et la fraude
Didit
Retour au blog
Blog · 6 mars 2026

Sécuriser le routage KYC via la passerelle API avec Kong et Didit (FR)

Découvrez comment implémenter une vérification robuste de type « Know Your Customer » (KYC) directement au sein de votre passerelle API en utilisant Kong et Didit.

Par DiditMis à jour le
securing-api-gateway-kyc-routing-kong-didit-plugins.png

Routage KYC DynamiqueImplémentez un routage intelligent et en temps réel des requêtes API basé sur le statut de vérification de l'utilisateur ou les profils de risque, en utilisant l'architecture plugin puissante de Kong.

Sécurité et Conformité RenforcéesIntégrez une vérification d'identité avancée directement dans votre passerelle API, renforçant significativement la sécurité contre la fraude et assurant l'adhésion aux exigences réglementaires comme l'AML.

Expérience Développeur SimplifiéeUtilisez les API centrées sur le développeur et la conception modulaire de Didit pour intégrer facilement des contrôles KYC complets sans refonte complexe du backend.

L'Avantage AI-Natif de DiditDidit offre une plateforme modulaire et AI-native avec un KYC Core Gratuit, permettant des solutions de vérification d'identité flexibles et évolutives qui s'intègrent parfaitement avec Kong.

Le Rôle Essentiel des Passerelles API dans le KYC Moderne

Dans le paysage numérique actuel, les passerelles API servent de point d'entrée crucial pour toutes les interactions numériques. Elles ne sont pas seulement des gestionnaires de trafic, mais des points de contrôle stratégiques pour la sécurité, la performance et la conformité. Pour les entreprises qui doivent effectuer des vérifications « Know Your Customer » (KYC), l'intégration de la vérification d'identité directement dans la couche de la passerelle API offre des avantages inégalés. Cette approche permet une prise de décision en temps réel, un routage dynamique et un écosystème plus sécurisé et conforme.

Imaginez un scénario où un utilisateur tente d'accéder à une API de grande valeur. Au lieu de simplement authentifier sa session, la passerelle API peut déterminer intelligemment si une vérification KYC complète est requise en fonction de règles prédéfinies, d'une analyse IP ou même de l'historique d'interactions précédentes. Si une vérification est nécessaire, la requête peut être acheminée vers un service KYC dédié, comme Didit, qui gère ensuite le processus de vérification et renvoie un résultat à la passerelle. Ce routage dynamique garantit que seuls les utilisateurs vérifiés et conformes ont accès, tandis que les utilisateurs non vérifiés sont guidés à travers les étapes nécessaires.

Exploiter Kong pour un Routage KYC Intelligent

Kong Gateway, avec son architecture de plugins robuste, est une plateforme idéale pour implémenter un tel routage KYC intelligent. Kong permet aux développeurs d'étendre ses fonctionnalités via des plugins personnalisés, permettant d'exécuter une logique sophistiquée à différents points du cycle de vie des requêtes/réponses. Pour le KYC, cela signifie que vous pouvez :

  • Inspecter les Requêtes Entrantes : Analyser les en-têtes, le corps et d'autres paramètres de requête pour déterminer le statut de vérification de l'utilisateur ou son niveau de risque.
  • Routage Conditionnel : Basé sur l'inspection, acheminer la requête vers différents services en amont. Par exemple, un utilisateur effectuant une transaction sensible pourrait être acheminé vers un flux de vérification Didit, tandis qu'une action à faible risque procède directement.
  • Injecter des Données de Vérification : Ajouter des données liées au KYC aux en-têtes de requête pour que les services en amont puissent les consommer, garantissant qu'ils disposent du contexte nécessaire.
  • Appliquer des Politiques : Bloquer ou limiter les requêtes des utilisateurs non vérifiés ou à haut risque.

Ce niveau de contrôle transforme votre passerelle API en un participant actif de votre stratégie de conformité et de prévention de la fraude, plutôt qu'un simple proxy passif.

Intégration de la Vérification d'Identité Didit avec les Plugins Kong

Didit, en tant que plateforme d'identité AI-native et axée sur les développeurs, est parfaitement adaptée à l'intégration avec Kong. L'architecture modulaire de Didit signifie que vous pouvez choisir les composants de vérification d'identité dont vous avez besoin, de la vérification d'identité (OCR, MRZ, codes-barres) et de la vivacité passive et active au filtrage et à la surveillance AML et à la vérification NFC. Cette flexibilité est essentielle lors de la conception d'un plugin Kong pour le routage KYC.

Un plugin Kong personnalisé pourrait :

  1. Intercepter une requête API entrante.
  2. Interroger une base de données interne d'utilisateurs ou un point d'extrémité de l'API Didit pour vérifier le statut de vérification actuel de l'utilisateur.
  3. Si l'utilisateur n'est pas vérifié ou nécessite un niveau de vérification plus élevé pour l'action demandée, le plugin peut initier une session de vérification Didit. Cela implique d'appeler l'API de Didit pour créer une session pour l'utilisateur, en spécifiant le flux de travail requis (par exemple, KYC, vérification d'âge adaptative, authentification biométrique ou vérification d'adresse) et une URL de rappel.
  4. Le plugin peut ensuite rediriger l'utilisateur vers le flux de vérification hébergé par Didit ou renvoyer une réponse au client lui indiquant de terminer la vérification.
  5. Une fois que Didit a terminé la vérification, il envoie un webhook à votre application, qui peut ensuite mettre à jour le statut de l'utilisateur et notifier le plugin Kong pour autoriser les futures requêtes.

Cette intégration transparente garantit que la vérification se produit en temps réel, empêchant les utilisateurs non vérifiés d'accéder aux ressources sensibles tout en maintenant une expérience utilisateur fluide pour ceux qui sont déjà vérifiés.

Construire un Plugin Kong Personnalisé pour le KYC Didit

Le développement d'un plugin Kong personnalisé implique l'écriture de logique en Lua (ou l'utilisation d'autres langages pris en charge via des fonctions sans serveur) pour interagir avec les API de Didit. Voici un aperçu conceptuel :

  1. Configuration : Le plugin aurait besoin des clés API Didit et des ID de flux de travail configurés.
  2. Phase de Requête : Pendant la phase d'accès, le plugin vérifie un identifiant utilisateur (par exemple, à partir d'un jeton JWT ou d'un en-tête de requête).
  3. Appel API Didit : Si le KYC est requis, le plugin effectue un appel API interne (ou utilise une approche asynchrone) au point d'extrémité de création de session de Didit. Cet appel spécifierait le workflow_id (par exemple, pour le KYC complet, la vérification d'âge via l'estimation de l'âge, ou la preuve d'adresse) et une URL de rappel.
  4. Gestion des Réponses : Basé sur la réponse de l'API de Didit (par exemple, une URL de session), le plugin peut soit rediriger l'utilisateur, soit renvoyer un message d'erreur personnalisé indiquant que la vérification est en attente.
  5. Traitement des Webhooks : Votre service backend recevrait des webhooks de Didit une fois la vérification terminée, mettant à jour le statut de l'utilisateur dans votre base de données. Ce statut peut ensuite être interrogé par le plugin Kong lors des requêtes ultérieures.

Cette architecture robuste garantit que vos API sont toujours protégées par les dernières normes de vérification d'identité, appliquées à la périphérie par votre passerelle API.

Comment Didit Aide

Didit est idéalement positionné pour aider les entreprises à mettre en œuvre un routage KYC avancé avec Kong. Notre plateforme offre :

  • KYC Core Gratuit : Commencez avec la vérification d'identité essentielle sans frais, facilitant l'intégration et le test de vos solutions.
  • Architecture Modulaire : Nos primitives d'identité composables signifient que vous n'utilisez que ce dont vous avez besoin. Qu'il s'agisse de vérification d'identité, de vivacité passive et active pour la prévention de la fraude, de filtrage et de surveillance AML pour la conformité, ou de vérification de téléphone et d'e-mail pour la sécurité des comptes, Didit fournit les éléments constitutifs.
  • Technologie AI-Native : Les capacités avancées d'IA de Didit garantissent une vérification très précise et efficace, réduisant la révision manuelle et améliorant l'expérience utilisateur.
  • Approche Axée sur le Développeur : Avec des API claires, une documentation complète et un bac à sable instantané, l'intégration de Didit dans vos plugins Kong est simple et rapide.
  • Workflows Orchestrés : Définissez des flux de vérification complexes dans la console Didit, puis référencez-les simplement via un workflow_id dans votre plugin Kong, masquant la complexité de la vérification en plusieurs étapes.

En combinant les puissantes capacités de passerelle API de Kong avec la plateforme de vérification d'identité flexible et sécurisée de Didit, vous pouvez créer un écosystème numérique très résilient et conforme.

Prêt à Commencer ?

Prêt à voir Didit en action ? Obtenez une démo gratuite dès aujourd'hui.

Commencez à vérifier les identités gratuitement avec le plan gratuit de Didit.

Infrastructure pour l'identité et la fraude.

Une seule API pour le KYC, le KYB, la surveillance des transactions et le screening de portefeuilles. Intégration en 5 minutes.

Commencer gratuitementNous contacter
Demande à une IA de résumer cette page
Routage KYC sécurisé via API Gateway: Kong et Didit.