गाइड: 1 दिन में KYC API इंटीग्रेशन (डेवलपर्स के लिए स्टेप-बाय-स्टेप)
Key takeaways (TL; DR)
Didit के साथ आप कुछ घंटों में फुल आइडेंटिटी वेरिफिकेशन जोड़कर आज ही लॉन्च कर सकते हैं।
शुरुआत में No-Code फ्लो से तेज़ी से शुरू करें; प्रोजेक्ट बढ़ने पर अधिक लचीलापन पाने के लिए API पर स्विच/एक्सपैंड करें।
KYC का मुख्य प्लान फ्री और अनलिमिटेड है—पहले दिन से बिना अतिरिक्त लागत के स्केल करें।
प्लेटफ़ॉर्म ऐसा डिज़ाइन किया गया है कि UX बना रहे और कंप्लायंस की सख़्त आवश्यकताओं को भी पूरा किया जा सके।
आम तौर पर KYC API का इंटीग्रेशन जितना होना चाहिए उससे ज़्यादा जटिल लगता है: कई बार डॉक्यूमेंटेशन में अहम जगहों पर गैप रह जाते हैं, सैंडबॉक्स और प्रोडक्शन का व्यवहार अलग होता है, या वेबहुक्स बिन वजह फ़ेल हो जाते हैं। अगर ये सब परिचित लगता है, तो यह गाइड आपके लिए है।
Didit की KYC API के साथ आप कुछ ही घंटों में शून्य से डॉक्यूमेंट + बायोमेट्रिक वेरिफिकेशन का प्रोडक्शन-ग्रेड फ्लो खड़ा कर सकते हैं—1:1 Face Match और Passive Liveness सहित—और साइन किए हुए वेबहुक्स व “प्रोडक्शन जैसा” सैंडबॉक्स देकर हर वेरिफिकेशन का रीयल-टाइम स्टेटस कंट्रोल कर सकते हैं। और अगर आप और तेज़ जाना चाहें, तो No-Code वेरिफिकेशन फ्लो से कुछ ही मिनटों में लाइव हो सकते हैं।
सबसे अच्छी बात? Didit की KYC API पूरी तरह मुफ़्त है। आप अनलिमिटेड पहचान वेरिफिकेशन शून्य लागत पर चला सकते हैं और तुरंत अपने प्लेटफ़ॉर्म को स्केल करना शुरू कर सकते हैं।
यह गाइड डेवलपर्स द्वारा और डेवलपर्स के लिए है: लक्ष्य है कि आपका वेरिफिकेशन फ्लो भरोसेमंद चले—सेशंस कुछ सेकंड में अप्रूव हों और स्टेटस स्पष्ट हों। अगर आप “1 दिन में KYC API इंटीग्रेट कैसे करें” ढूँढ रहे थे, तो आप सही जगह पर हैं।
KYC इंटीग्रेशन क्या है और बिज़नेस के लिए आवश्यक क्यों है?
KYC सॉल्यूशन का इंटीग्रेशन कंपनियों को आइडेंटिटी वेरिफिकेशन प्रोवाइडर के ज़रिए पहचान सत्यापन आवश्यकताओं को पूरा करने देता है। ये इंटीग्रेशन यूज़र वैलिडेशन को ऑटोमेट करते हैं, जो एंटी-मनी-लॉन्ड्रिंग (AML) कंप्लायंस के लिए अहम है।
आमतौर पर KYC इंटीग्रेशन या तो API (ज़्यादा लचीलापन) से होता है या होस्टेड वेरिफिकेशन URL (ज़्यादा स्पीड) से। कौन-सा तरीका चुनना है, यह आपके प्रोडक्ट/बिज़नेस की ज़रूरतों पर निर्भर करता है।
कंपनियों के लिए KYC क्यों ज़रूरी है?
- मैनुअल काम का ऑटोमेशन। पहले कंप्लायंस टीमें ऑनबोर्डिंग डेटा चेक करने में घंटे लगाती थीं; अब वही काम सुरक्षित रूप से कुछ सेकंड में संभव है।
- KYC रेगुलेशन्स का पालन। धोखाधड़ी लगातार विकसित हो रही है, इसलिए नियम भी बदलते रहते हैं। KYC API से प्रक्रियाएँ अप-टु-डेट और कंप्लायंट रहती हैं।
- बेहतर फ्रॉड प्रोटेक्शन। API से मैनुअल स्टेप्स/ह्यूमन एरर्स घटते हैं; एंटी-फ्रॉड लेयर सिंथेटिक आइडेंटिटीज, डीपफेक्स और बदले/AI-जेनरेटेड डॉक्यूमेंट्स को ब्लॉक करती है।
- प्रोसेस ऑप्टिमाइज़ेशन। कम मैनुअल काम का मतलब—रीयल-टाइम रिस्क रिव्यू और सस्पिशियस पैटर्न डिटेक्शन पर ज़्यादा फोकस।
- अनलिमिटेड स्केलेबिलिटी। मैनुअल रिव्यू बॉटलनेक बनाते हैं; ऑटोमेटेड ऑनबोर्डिंग से यूज़र एक्सेस सेकंड्स में मिलता है, सुरक्षा/शुद्धता बरक़रार रहती है।
- काफ़ी लागत-बचत। KYC इंटीग्रेशन समय, संसाधन और खर्च घटाता है। Didit के साथ लेगेसी प्रोवाइडर्स की तुलना में 70% तक बचत संभव है।
Didit KYC API कैसे इंटीग्रेट करें (और आज ही प्रोडक्शन में जाएँ)
स्टैंडर्ड Didit इंटीग्रेशन में Didit-होस्टेड वर्कफ़्लो, प्रति यूज़र एक वेरिफिकेशन सेशन, फ्लो चलाने के लिए वेरिफिकेशन URL, और साइन किए हुए वेबहुक्स (रीयल-टाइम स्टेटस सिंक) शामिल हैं। मिनिमम लूप: अपने workflow_id से सेशन बनाएं → यूज़र को वेरिफिकेशन url पर भेजें → डिसिशन वाला वेबहुक प्राप्त करें → ज़रूरत हो तो API से रिज़ल्ट फ़ेच करें। Didit की मॉड्युलैरिटी से आप AML Screening, Proof of Address, Age Estimation जैसी लेयर्स बिना बेस दुबारा लिखे जोड़ सकते हैं।
अधिक विवरण के लिए पूरी डॉक्यूमेंटेशन (API Full Flow) देखें।
शुरू करने से पहले: API Key, Webhook Secret और Webhook कॉन्फ़िगरेशन
Business Console (फ़्री साइन-अप) में लॉग-इन करें और बाएँ मेन्यू में API & Webhooks खोलें। यहाँ से अपनी API Key (हेडर X-Api-Key से ऑथेंटिकेशन) और Webhook Secret Key (वेबहुक सिग्नेचर वेरिफिकेशन) लें।
उसी पैनल में Webhook URL सेट करें, जहाँ Didit स्टेटस-चेंज नोटिफिकेशंस भेजेगा।
इन वैल्यूज़ को एन्वायरनमेंट वेरिएबल्स (.env) में सेव करें:
API_KEY=<YourApiKey>
WEBHOOK_SECRET_KEY=<YourWebhookSecretKey>
WEBHOOK_URL=https://aapkiapp.com/api/webhooks/didit
वेरिफिकेशन सेशन बनाएँ
अगला कदम वेरिफिकेशन सर्विस को कॉल करना है। यह एक उदाहरण है—workflow_id, callback और API_KEY को अपनी असली वैल्यूज़ से बदलें।
POST /v2/session/
Host: verification.didit.me
Content-Type: application/json
X-Api-Key: {YourApiKey}
{
"workflow_id": "11111111-2222-3333-4444-555555555555", // Replace with your chosen workflow
"callback": "<https://example.com/verification/callback>",
"vendor_data": "user-123", // Your user identifier
"metadata": {
"user_type": "premium",
"account_id": "ABC123"
},
"contact_details": {
"email": "ravi.kumar@example.com",
"email_lang": "hi",
"phone": "+919876543210"
}
}
रेस्पॉन्स में, अन्य फ़ील्ड्स के साथ, session_id, शुरुआती status, और Didit-होस्टेड फ्लो में भेजने के लिए वेरिफिकेशन url मिलेगा:
{
"session_id": "11111111-2222-3333-4444-555555555555",
"session_number": 1234,
"session_token": "abcdef123456",
"vendor_data": "user-123",
"metadata": { "user_type": "premium", "account_id": "ABC123" },
"status": "Not Started",
"workflow_id": "example_workflow_id",
"callback": "<https://example.com/verification/callback>",
"url": "<https://verify.didit.me/session/abcdef123456>"
}
और उदाहरण/विवरण के लिए डॉक्यूमेंटेशन का Create Session सेक्शन देखें।
वेरिफिकेशन UI चलाएँ (Redirect या Embed)
वेरिफिकेशन url मिलने पर आप यूज़र को रीडायरेक्ट कर सकते हैं (सबसे सरल), या लेआउट बनाए रखने के लिए <iframe> में एंबेड कर सकते हैं। Didit आपके वर्कफ़्लो के अनुसार डॉक्यूमेंट कैप्चर, सेल्फी और लाइवनेस को ऑर्केस्ट्रेट करता है।
हर स्टेप के बाद सेशन का स्टेटस आगे बढ़ता है और वेबहुक भेजा जाता है।
वेरिफिकेशन सेशन के नतीजे
नतीजे दो तरीकों से मिलते हैं: Webhooks (रिकमेंडेड) या API से ऑन-डिमांड फ़ेच। वेबहुक्स के साथ आपका बैकएंड हर स्टेटस-चेंज पर रीयल-टाइम नोटिफिकेशन पाता है—पोलिंग की ज़रूरत नहीं और एक Single Source of Truth बना रहता है।
वेबहुक की प्रामाणिकता सुनिश्चित करने के लिए, हमेशा हेडर X-Signature का सिग्नेचर अपने WEBHOOK_SECRET_KEY से वेरिफ़ाइ करें। साथ ही X-Timestamp जाँचें और छोटी विंडो (जैसे 5 मिनट) से बाहर की रिक्वेस्ट्स रिजेक्ट करें ताकि रिप्ले/फ्रॉड रोका जा सके।
पूरी जानकारी और कोड उदाहरणों के लिए डॉक्यूमेंटेशन के Webhooks सेक्शन को देखें।
कभी स्टेटस रिकॉन्साइल करने की ज़रूरत पड़े (जैसे वेबहुक मिस हो गया) तो डिसिशन ऑन-डिमांड फ़ेच करें:
GET <https://verification.didit.me/v2/session/{sessionId}/decision/>
X-Api-Key: <YourApiKey>
अपने सिस्टम में स्टेटस को कन्सिस्टेंट मैप करें (उदाहरण: Not Started → In Progress → In Review → Approved / Declined / Abandoned) और हर ट्रांज़िशन UI व मेट्रिक्स में दिखाएँ। इससे प्रोडक्ट, सपोर्ट और एनालिटिक्स के बीच अस्पष्टता नहीं रहती।
ज़्यादा कंट्रोल और फ्लेक्सिबिलिटी चाहिए? Standalone वेरिफिकेशन APIs का उपयोग करें
अगर आपको और बारीक नियंत्रण चाहिए, तो Didit की Standalone APIs मददगार हैं। ऑल-इन-वन KYC API (ID Verification, 1:1 Face Match, Passive Liveness) के अलावा, आप केवल ज़रूरी क्षमताएँ जोड़कर कस्टम वेरिफिकेशन पाइपलाइन बना सकते हैं।
Didit की Standalone APIs से आप क्या कर सकते हैं?
- ID Verification: आईडी डॉक्यूमेंट का वेरिफिकेशन और प्रमुख डेटा का एक्सट्रैक्शन।
- Face Match 1:1: डॉक्यूमेंट फोटो बनाम रीयल-टाइम सेल्फी का मिलान।
- Age Estimation: आयु का अनुमान—एज-रिस्ट्रिक्टेड प्रोडक्ट्स के लिए लो-फ्रिक्शन ऑनबोर्डिंग।
- Proof of Address: आधिकारिक दस्तावेज़/यूटिलिटी बिल के आधार पर पता सत्यापन।
- AML Screening: वॉचलिस्ट, सैंक्शंस, PEPs और एडवर्स मीडिया के ख़िलाफ़ जाँच।
- Face Search 1:N: फ़ेस डेटाबेस में खोजकर डुप्लिकेट रोकें।
- Passive Liveness: वेरिफिकेशन के दौरान यूज़र की वास्तविक मौजूदगी सुनिश्चित करें।
- Database Validation: राष्ट्रीय/वैश्विक डेटाबेस के विरुद्ध पहचान सत्यापन (1x1, 2x2)।
- Phone Verification: OTP के ज़रिए फ़ोन नंबर वेरिफाइ करें।
- Email Verification: OTP के ज़रिए ईमेल वेरिफाइ करें।
KYC API का खर्च कितना है?
Didit एकमात्र फ्री और अनलिमिटेड आइडेंटिटी वेरिफिकेशन प्लान देता है। यानी KYC API का उपयोग-खर्च शून्य है—चाहे आप इसे एक बार चलाएँ या सैकड़ों बार।
कोई फ़ाइन-प्रिंट, कॉन्ट्रैक्ट्स या फिक्स्ड पैकेज नहीं। Didit एक सरल, ओपन, फ़्लेक्सिबल और किफ़ायती विकल्प है—स्थापित प्रोवाइडर्स की तुलना में 70% तक लागत-बचत संभव। बिज़नेस मॉडल वैकल्पिक क्षमताओं (AML Screening, Proof of Address, Phone/Email Verification, आदि) और Standalone APIs के उपयोग पर आधारित है।
Standalone APIs की प्राइसिंग देखें।
गाइड: 1 दिन में KYC API इंटीग्रेशन (डेवलपर्स के लिए स्टेप-बाय-स्टेप)
