मुख्य कंटेंट पर जाएं
Didit ने पहचान और धोखाधड़ी के लिए इंफ्रास्ट्रक्चर बनाने हेतु $7.5M जुटाए
Didit
ब्लॉग पर वापस जाएँ
ब्लॉग · 12 मार्च 2026

डेवलपर गाइड: OAuth 2.0 और OIDC के साथ पुन: प्रयोज्य केवाईसी (HI)

यह गाइड सुव्यवस्थित पहचान सत्यापन के लिए OAuth 2.0 और OIDC के साथ पुन: प्रयोज्य केवाईसी के एकीकरण की पड़ताल करती है। इसमें तकनीकी लाभ, सुरक्षा संबंधी विचार और व्यावहारिक कार्यान्वयन चरण शामिल हैं, जिसमें डिडिट के समाधान पर.

द्वारा Diditअपडेट किया गया
developers-guide-reusable-kyc-oauth-oidc.png

सुव्यवस्थित ऑनबोर्डिंगपुन: प्रयोज्य केवाईसी को OAuth 2.0 और OIDC के साथ एकीकृत करने से सत्यापित पहचानों को कई अनुप्रयोगों में पुन: उपयोग करने की अनुमति देकर उपयोगकर्ता घर्षण में काफी कमी आती है, जिससे अनावश्यक सत्यापन चरणों को समाप्त किया जा सकता है।

बढ़ी हुई सुरक्षा और अनुपालनइन मानकों का लाभ उठाने से पहचान डेटा साझाकरण के लिए मजबूत सुरक्षा प्रोटोकॉल सुनिश्चित होते हैं और eIDAS2 और AML/KYC आवश्यकताओं जैसे विनियमों के अनुपालन को बनाए रखने में मदद मिलती है।

डेवलपर-अनुकूल एकीकरणOAuth 2.0 और OIDC पहचान और पहुंच प्रबंधन के लिए एक मानकीकृत, सुरक्षित ढांचा प्रदान करते हैं, जिससे डेवलपर्स के लिए साझा केवाईसी डेटा का एकीकरण अधिक अनुमानित और कुशल हो जाता है।

डिडिट का मॉड्यूलर समाधानडिडिट पुन: प्रयोज्य केवाईसी के लिए क्लीन API के साथ एक AI-देशी, मॉड्यूलर प्लेटफॉर्म प्रदान करता है, जिससे डेवलपर्स सेटअप शुल्क के बिना सुरक्षित, अनुपालन योग्य और उपयोगकर्ता-केंद्रित पहचान सत्यापन को आसानी से लागू कर सकते हैं, जिसमें एक मुफ्त कोर केवाईसी टियर भी शामिल है।

पारंपरिक केवाईसी की चुनौती और पुन: प्रयोज्य केवाईसी का वादा

आज की डिजिटल अर्थव्यवस्था में, नियामक अनुपालन और धोखाधड़ी की रोकथाम के लिए 'अपने ग्राहक को जानें' (केवाईसी) प्रक्रियाएं आवश्यक हैं। हालांकि, पारंपरिक केवाईसी में अक्सर दोहराव वाले और बोझिल कदम शामिल होते हैं, जिसमें उपयोगकर्ताओं को हर बार नई सेवा के लिए साइन अप करते समय दस्तावेज जमा करने और सत्यापन से गुजरने की आवश्यकता होती है। इससे उपयोगकर्ताओं के ड्रॉप-ऑफ दर में काफी वृद्धि होती है और व्यवसायों के लिए परिचालन लागत बढ़ जाती है। पुन: प्रयोज्य केवाईसी एक परिवर्तनकारी समाधान के रूप में उभरता है, जो उपयोगकर्ताओं को अपनी पहचान एक बार सत्यापित करने और उस सत्यापन को कई अनुप्रयोगों में सुरक्षित रूप से पुन: उपयोग करने की अनुमति देता है। यह न केवल उपयोगकर्ता अनुभव में नाटकीय रूप से सुधार करता है बल्कि ऑनबोर्डिंग को भी तेज करता है और व्यवसायों पर बोझ कम करता है।

मुख्य अवधारणा सरल है: एक बार जब किसी उपयोगकर्ता की पहचान किसी विश्वसनीय इकाई द्वारा सत्यापित हो जाती है, तो उस सत्यापन स्थिति और प्रासंगिक डेटा को उपयोगकर्ता की स्पष्ट सहमति से अन्य सेवा प्रदाताओं के साथ सुरक्षित रूप से साझा किया जा सकता है। इस प्रतिमान बदलाव के लिए सुरक्षा, गोपनीयता और अंतरसंचालनीयता सुनिश्चित करने के लिए मजबूत तकनीकी ढांचे की आवश्यकता है। यहीं पर OAuth 2.0 और ओपनआईडी कनेक्ट (OIDC) जैसे मानक अपरिहार्य हो जाते हैं।

सुरक्षित पहचान साझाकरण के लिए OAuth 2.0 और OIDC का लाभ उठाना

OAuth 2.0 एक प्राधिकरण ढांचा है जो अनुप्रयोगों को एक HTTP सेवा पर उपयोगकर्ता खातों तक सीमित पहुंच प्राप्त करने में सक्षम बनाता है। यह उपयोगकर्ता प्रमाणीकरण को उस सेवा को सौंपकर काम करता है जो उपयोगकर्ता खाते को होस्ट करती है और तीसरे पक्ष के अनुप्रयोगों को उपयोगकर्ता खाते तक पहुंचने के लिए अधिकृत करती है। ओपनआईडी कनेक्ट (OIDC) OAuth 2.0 के ऊपर निर्मित एक पहचान परत है, जो एक साधारण पहचान परत प्रदान करती है जो ग्राहकों को एक प्राधिकरण सर्वर द्वारा किए गए प्रमाणीकरण के आधार पर अंतिम-उपयोगकर्ता की पहचान को सत्यापित करने की अनुमति देती है, साथ ही एक अंतरसंचालनीय और REST-जैसे तरीके से अंतिम-उपयोगकर्ता के बारे में बुनियादी प्रोफ़ाइल जानकारी प्राप्त करने की भी अनुमति देती है।

पुन: प्रयोज्य केवाईसी को एकीकृत करते समय, OAuth 2.0 और OIDC सुरक्षित प्लंबिंग के रूप में कार्य करते हैं:

  • प्रमाणीकरण: OIDC पहचान प्रदाता (जहां केवाईसी पहली बार किया गया था) के साथ प्रारंभिक उपयोगकर्ता प्रमाणीकरण को संभालता है।
  • प्राधिकरण: OAuth 2.0 अनुरोधित एप्लिकेशन (नई सेवा) को पहचान प्रदाता से विशिष्ट, सत्यापित पहचान डेटा तक पहुंचने के लिए प्राधिकरण प्रदान करता है, बिना उपयोगकर्ता के क्रेडेंशियल्स को कभी भी उजागर किए।
  • सहमति: दोनों मानक स्वाभाविक रूप से स्पष्ट उपयोगकर्ता सहमति का समर्थन करते हैं, यह सुनिश्चित करते हुए कि उपयोगकर्ताओं का इस पर नियंत्रण है कि कौन सी जानकारी किसके साथ साझा की जाती है।

यह वास्तुकला उपयोगकर्ता विश्वास बनाए रखने और गोपनीयता विनियमों का पालन करने के लिए महत्वपूर्ण है। डिडिट की पुन: प्रयोज्य केवाईसी कार्यक्षमता ऐसे उद्योग मानकों के साथ संरेखित करने के लिए बनाई गई है, जो सत्यापित पहचान डेटा साझा करने का एक सुरक्षित और अनुपालन योग्य तरीका प्रदान करती है।

तकनीकी प्रवाह: सत्यापित सत्रों को साझा करना और आयात करना

OAuth 2.0/OIDC के साथ पुन: प्रयोज्य केवाईसी को लागू करने में आमतौर पर दो-चरणीय प्रक्रिया शामिल होती है: एक सत्यापित सत्र को साझा करना और उसे आयात करना। आइए तकनीकी इंटरैक्शन को तोड़ें:

  1. प्रारंभिक सत्यापन: एक उपयोगकर्ता डिडिट के आईडी सत्यापन और निष्क्रिय और सक्रिय जीवंतता जांच का उपयोग करके एक सेवा (उदाहरण के लिए, पार्टनर ए) के साथ अपनी केवाईसी प्रक्रिया पूरी करता है। यह सत्यापन डेटा एन्क्रिप्ट किया गया है और उपयोगकर्ता के डिडिट आईडी में संग्रहीत है, जो eIDAS2 जैसे विनियमों का अनुपालन करता है।

  2. सत्र साझा करना: जब उपयोगकर्ता एक नई सेवा (पार्टनर बी) के साथ ऑनबोर्ड करना चाहता है, तो पार्टनर ए (प्रारंभिक सत्यापन इकाई) साझाकरण प्रक्रिया शुरू करता है। पार्टनर ए डिडिट के शेयर सेशन एपीआई (POST /v3/session/{sessionId}/share/) को कॉल करता है। यह एपीआई कॉल एक समय-सीमित share_token उत्पन्न करता है, जिसमें लक्ष्य एप्लिकेशन आईडी (पार्टनर बी की एप्लिकेशन आईडी) और टोकन के लिए एक टाइम-टू-लिव (TTL) निर्दिष्ट किया जाता है। यह टोकन एक सुरक्षित, अस्थायी क्रेडेंशियल है जो सत्यापित सत्र के डेटा संदर्भों को समाहित करता है।

  3. उपयोगकर्ता सहमति और पुनर्निर्देशन: पार्टनर ए इस share_token को पार्टनर बी को सुरक्षित रूप से प्रसारित करता है, अक्सर एक सुरक्षित रीडायरेक्ट या सीधे एपीआई कॉल के माध्यम से। फिर उपयोगकर्ता को पार्टनर बी के प्लेटफॉर्म पर रीडायरेक्ट किया जाता है। इस बिंदु पर, पार्टनर बी उपयोगकर्ता को एक सहमति स्क्रीन प्रस्तुत कर सकता है, यह समझाते हुए कि कौन सा डेटा साझा किया जाएगा और स्पष्ट अनुमति मांग रहा है।

  4. साझा सत्र आयात करना: share_token और उपयोगकर्ता की सहमति प्राप्त होने पर, पार्टनर बी डिडिट के इंपोर्ट शेयर्ड सेशन एपीआई (POST /v3/session/import-shared/) को कॉल करता है। यह एपीआई share_token, पार्टनर बी के workflow_id, और एक trust_review ध्वज लेता है। यदि trust_review सत्य है, तो सत्र को अनुमोदित के रूप में आयात किया जाता है; अन्यथा, यह पार्टनर बी के मैन्युअल जांच के लिए 'समीक्षा में' स्थिति में प्रवेश करता है। डिडिट फिर सत्यापित केवाईसी जानकारी को तुरंत पार्टनर बी को लौटाता है, बिना पुन: सत्यापन की आवश्यकता के ऑनबोर्डिंग को पूरा करता है।

  5. बायोमेट्रिक पुन: प्रमाणीकरण: सुरक्षा की एक अतिरिक्त परत के लिए, डिडिट उपयोगकर्ता की पहचान की पुष्टि करने के लिए पुन: उपयोग प्रक्रिया के दौरान एक त्वरित चेहरे की पहचान जांच (1:1 फेस मैच) लागू कर सकता है, यह सुनिश्चित करता है कि केवल वैध उपयोगकर्ता ही अपने सत्यापित डेटा तक पहुंच और साझा कर सकता है।

पुन: प्रयोज्य केवाईसी दुनिया में सुरक्षा और अनुपालन

साझा पहचान डेटा की सुरक्षा सर्वोपरि है। डिडिट का पुन: प्रयोज्य केवाईसी अपने मूल में उद्यम-ग्रेड सुरक्षा और अनुपालन के साथ डिज़ाइन किया गया है:

  • एंड-टू-एंड एन्क्रिप्शन: सभी संग्रहीत और स्थानांतरित डेटा एंड-टू-एंड एन्क्रिप्शन के साथ सुरक्षित है, जो संवेदनशील व्यक्तिगत जानकारी की सुरक्षा करता है।
  • बायोमेट्रिक पुन: प्रमाणीकरण: जैसा कि उल्लेख किया गया है, चेहरे की पहचान हर पुन: उपयोग के लिए आवश्यक हो सकती है, अनधिकृत पहुंच को रोकती है, भले ही एक share_token से समझौता किया गया हो।
  • नियामक अनुपालन: डिडिट का प्लेटफॉर्म eIDAS2 के अनुरूप है और विभिन्न AML/KYC आवश्यकताओं का समर्थन करता है, जो व्यवसायों को विभिन्न न्यायालयों में अपने नियामक दायित्वों को पूरा करने के लिए आवश्यक उपकरण प्रदान करता है। इसमें वित्तीय अपराध की रोकथाम के लिए AML स्क्रीनिंग और निगरानी जैसी सुविधाएँ शामिल हैं।
  • सहमति प्रबंधन: पूरी प्रक्रिया उपयोगकर्ता की सहमति के इर्द-गिर्द बनी है, जिससे व्यक्तियों को अपनी डेटा साझाकरण वरीयताओं पर नियंत्रण मिलता है, जो GDPR और अन्य गोपनीयता विनियमों के लिए महत्वपूर्ण है।
  • ऑडिट ट्रेल्स: प्रत्येक साझाकरण और आयात घटना का एक पूर्ण ऑडिट ट्रेल बनाए रखा जाता है, जो पारदर्शिता और जवाबदेही प्रदान करता है।

इन कड़े सुरक्षा उपायों का पालन करके, डिडिट यह सुनिश्चित करता है कि व्यवसाय डेटा अखंडता या नियामक स्थिति से समझौता किए बिना पुन: प्रयोज्य केवाईसी का आत्मविश्वास से लाभ उठा सकें।

डिडिट कैसे मदद करता है

डिडिट एक AI-देशी, मॉड्यूलर पहचान प्लेटफॉर्म प्रदान करके पुन: प्रयोज्य केवाईसी को एकीकृत करने के जटिल कार्य को सरल बनाता है। हमारा डेवलपर-प्रथम दृष्टिकोण त्वरित एकीकरण के लिए क्लीन एपीआई और एक तत्काल सैंडबॉक्स का मतलब है। व्यवसाय ऑनबोर्डिंग घर्षण को काफी कम करने और रूपांतरण दरों में सुधार करने के लिए डिडिट की पुन: प्रयोज्य केवाईसी सुविधा का लाभ उठा सकते हैं। हमारा प्लेटफॉर्म यह सुनिश्चित करता है कि सत्यापन डेटा, जिसमें आईडी सत्यापन, निष्क्रिय और सक्रिय जीवंतता, और 1:1 फेस मैच से अंतर्दृष्टि शामिल है, को सुरक्षित रूप से प्रबंधित और साझा किया जाता है। डिडिट की मॉड्यूलर वास्तुकला व्यवसायों को अपनी आवश्यकताओं के अनुसार सत्यापन वर्कफ़्लो को सटीक रूप से संयोजित करने की अनुमति देती है, जबकि हमारी मुफ्त कोर केवाईसी पेशकश और पे-पर-सफल जांच मॉडल, बिना किसी सेटअप शुल्क के, सभी आकार के व्यवसायों के लिए उन्नत पहचान सत्यापन को सुलभ बनाते हैं। वैश्विक डिजाइन और अनुपालन के लिए डिडिट की प्रतिबद्धता, जिसमें eIDAS2 समर्थन शामिल है, यह सुनिश्चित करती है कि आपकी पुन: प्रयोज्य केवाईसी रणनीति मजबूत और भविष्य-प्रूफ है, जिससे उपयोगकर्ता एक बार सत्यापित कर सकते हैं और कहीं भी उपयोग कर सकते हैं, अपने डेटा पर पूर्ण नियंत्रण के साथ।

शुरू करने के लिए तैयार हैं?

डिडिट को कार्रवाई में देखने के लिए तैयार हैं? आज एक मुफ्त डेमो प्राप्त करें

डिडिट के मुफ्त टियर के साथ मुफ्त में पहचान सत्यापित करना शुरू करें।

पहचान और धोखाधड़ी के लिए इंफ्रास्ट्रक्चर।

KYC, KYB, ट्रांज़ैक्शन मॉनिटरिंग और वॉलेट स्क्रीनिंग के लिए एक API। 5 मिनट में इंटीग्रेट करें।

मुफ़्त में शुरू करेंहमसे बात करें
इस पेज को समराइज़ करने के लिए AI से पूछें
पुन: प्रयोज्य केवाईसी: OAuth 2.0 और OIDC के साथ डेवलपर गाइड.