Lewati ke konten utama
Didit Raih $7,5 Juta untuk Membangun Infrastruktur Identitas dan Fraud
Didit
Kembali ke blog
Blog · 14 Maret 2026

Dari Konsep ke Kode: Membangun Perangkat Uji untuk API Verifikasi 10 Ribu Panggilan/Hari (ID)

Pelajari cara membangun perangkat uji API yang kuat, sanggup menangani lebih dari 10.000 panggilan API verifikasi per hari. Panduan ini mencakup arsitektur, pola kode, dan praktik terbaik untuk memastikan API verifikasi.

Oleh DiditDiperbarui
building-test-harness-10k-verification-apis.png

Arsitektur SkalabelRancang perangkat uji yang dapat mensimulasikan lalu lintas volume tinggi (lebih dari 10.000 panggilan API setiap hari) menggunakan pemrosesan asinkron dan pekerja terdistribusi.

Pembuatan Data RealistisTerapkan strategi untuk menghasilkan data uji yang beragam dan realistis, termasuk input yang valid dan tidak valid, untuk menguji secara menyeluruh kasus tepi API dan kemampuan deteksi penipuan.

Pemantauan KinerjaIntegrasikan pengumpulan dan pelaporan metrik untuk melacak latensi, tingkat kesalahan, dan throughput, memastikan API verifikasi identitas Anda memenuhi SLA yang ketat.

Validasi OtomatisKembangkan mekanisme penegasan yang kuat untuk memverifikasi respons API secara otomatis, termasuk akurasi data, kode status, dan header keamanan, untuk pengujian yang komprehensif.

Dalam dunia verifikasi identitas, keandalan dan kinerja API sangat penting. Satu gangguan atau perlambatan dapat memiliki efek berjenjang, memengaruhi orientasi pengguna, deteksi penipuan, dan kepatuhan terhadap peraturan. Untuk platform seperti Didit, yang memproses ribuan permintaan verifikasi setiap hari, membangun perangkat uji API yang kuat bukan hanya praktik yang baik—tetapi juga suatu keharusan. Panduan ini akan memandu Anda melalui proses perancangan dan implementasi perangkat uji yang mampu mensimulasikan lebih dari 10.000 panggilan API per hari, dengan fokus pada contoh kode praktis dan pertimbangan arsitektur.

Tantangan: Pengujian API Throughput Tinggi

Menguji API verifikasi identitas yang menangani 10.000 permintaan per hari (rata-rata sekitar satu permintaan setiap 8,6 detik, tetapi sering kali dalam lonjakan) membutuhkan lebih dari sekadar pengujian unit sederhana. Kita perlu mensimulasikan beban dunia nyata, input data yang beragam, dan berbagai kondisi jaringan. Tujuannya adalah untuk memastikan API tetap berkinerja, akurat, dan aman di bawah tekanan.

Tantangan utama meliputi:

  • Volume: Mensimulasikan 10 ribu panggilan API setiap hari, berpotensi mencapai puncaknya ratusan per menit.
  • Keragaman Data: Menghasilkan data uji yang unik dan realistis untuk dokumen identitas, biometrik, dan profil pengguna.
  • Realisme: Meniru perilaku pengguna, termasuk permintaan yang valid, input yang tidak valid, dan potensi upaya penipuan.
  • Validasi: Memverifikasi secara akurat respons API yang kompleks, termasuk skor kecocokan biometrik, keaslian dokumen, dan hasil penyaringan AML.
  • Kinerja: Mengukur latensi, throughput, dan tingkat kesalahan untuk mengidentifikasi hambatan.

Mendesain Arsitektur Perangkat Uji API Anda

Perangkat uji API yang berhasil untuk skenario throughput tinggi biasanya melibatkan beberapa komponen:

  1. Orkestrator Uji: Komponen pusat yang bertanggung jawab untuk menjadwalkan, mendistribusikan, dan mengelola jalannya pengujian.
  2. Node Pekerja: Proses terdistribusi yang mengeksekusi panggilan API secara bersamaan.
  3. Generator Data: Modul untuk membuat data uji yang realistis dan bervariasi.
  4. Mesin Penegasan: Logika untuk memvalidasi respons API terhadap hasil yang diharapkan.
  5. Pelaporan & Pemantauan: Alat untuk mengumpulkan metrik kinerja dan memvisualisasikan hasil.

Mari kita pertimbangkan contoh berbasis Python, memanfaatkan pustaka seperti requests untuk panggilan HTTP, asyncio untuk konkurensi, dan pydantic untuk pemodelan data.

1. Pembuatan Data untuk Verifikasi Identitas

Membuat data identitas yang realistis sangat penting. Ini melibatkan pembuatan nomor dokumen identitas simulasi, nama, tanggal lahir, dan bahkan data biometrik sintetis (misalnya, placeholder gambar untuk pencocokan wajah). Untuk 10 ribu panggilan API sehari, Anda tidak dapat membuat data secara manual.


import random
from datetime import datetime, timedelta
from faker import Faker

fake = Faker()

def generate_id_data():
    return {
        "document_type": random.choice(["passport", "driving_license", "id_card"]),
        "document_number": fake.bothify(text='????######', letters='ABCDEFGHIJKLMNOPQRSTUVWXYZ'),
        "first_name": fake.first_name(),
        "last_name": fake.last_name(),
        "date_of_birth": (datetime.now() - timedelta(days=random.randint(18*365, 60*365))).strftime('%Y-%m-%d'),
        "country": random.choice(["US", "GB", "DE", "ES"]),
        "image_data_base64": "simulated_id_image_base64_string" # Placeholder
    }

def generate_liveness_data():
    return {
        "selfie_image_base64": "simulated_selfie_image_base64_string" # Placeholder
    }

def generate_aml_data(id_data):
    return {
        "name": f"{id_data['first_name']} {id_data['last_name']}",
        "date_of_birth": id_data['date_of_birth'],
        "country": id_data['country']
    }

# Contoh penggunaan:
id_payload = generate_id_data()
print(id_payload)

Untuk data biometrik, Anda biasanya akan menggunakan data gambar placeholder atau serangkaian gambar valid/tidak valid yang diketahui yang disimpan secara lokal atau di bucket cloud, merujuknya secara dinamis. API Didit, misalnya, menerima gambar yang dikodekan base64, membuatnya mudah.

2. Eksekusi Panggilan API Konkuren

Untuk mencapai throughput tinggi, eksekusi asinkron adalah kuncinya. asyncio Python dengan aiohttp adalah pilihan yang sangat baik untuk ini.


import aiohttp
import asyncio
import time

API_BASE_URL = "https://api.didit.me/v1"
API_KEY = "YOUR_DIDIT_API_KEY"

async def call_verification_api(session, endpoint, payload):
    headers = {"Authorization": f"Bearer {API_KEY}", "Content-Type": "application/json"}
    start_time = time.time()
    try:
        async with session.post(f"{API_BASE_URL}/{endpoint}", json=payload, headers=headers) as response:
            response_time = (time.time() - start_time) * 1000 # ms
            status = response.status
            data = await response.json()
            return {"status": status, "data": data, "latency": response_time, "success": True}
    except aiohttp.ClientError as e:
        response_time = (time.time() - start_time) * 1000 # ms
        return {"status": 0, "data": {"error": str(e)}, "latency": response_time, "success": False}

async def run_test_scenario(num_calls=100):
    async with aiohttp.ClientSession() as session:
        tasks = []
        for _ in range(num_calls):
            id_data = generate_id_data()
            # Contoh: panggil verifikasi ID lalu Liveness
            tasks.append(call_verification_api(session, "id-verification", id_data))
            tasks.append(call_verification_api(session, "liveness", generate_liveness_data()))
        
        results = await asyncio.gather(*tasks)
        return results

# Untuk menjalankan:
# if __name__ == "__main__":
#    test_results = asyncio.run(run_test_scenario(num_calls=100))
#    print(f"Completed {len(test_results)} API calls.")

Pola ini memungkinkan Anda mengirim beberapa permintaan secara bersamaan, secara dramatis meningkatkan throughput untuk pengujian keandalan API verifikasi identitas Anda.

3. Penegasan dan Validasi yang Kuat

Setelah menerima respons, Anda perlu memvalidasinya. Untuk verifikasi identitas, ini berarti memeriksa tidak hanya kode status HTTP, tetapi juga bidang spesifik dalam respons JSON, seperti verification_status, match_score, atau aml_hits.


def validate_id_verification_response(response):
    assert response["success"] is True, f"Panggilan API gagal: {response['data'].get('error')}"
    assert response["status"] == 200, f"Diharapkan 200, didapat {response['status']}"
    assert "verification_status" in response["data"], "'verification_status' tidak ada dalam respons"
    assert response["data"]["verification_status"] in ["ACCEPTED", "REJECTED", "REVIEW"], "Status verifikasi tidak valid"
    print(f"Latensi Verifikasi ID: {response['latency']:.2f}ms")
    # Pemeriksaan lebih lanjut berdasarkan struktur respons API Didit tertentu

def validate_liveness_response(response):
    assert response["success"] is True, f"Panggilan API gagal: {response['data'].get('error')}"
    assert response["status"] == 200, f"Diharapkan 200, didapat {response['status']}"
    assert "liveness_status" in response["data"], "'liveness_status' tidak ada dalam respons"
    assert response["data"]["liveness_status"] in ["LIVE", "SPOOF"], "Status liveness tidak valid"
    print(f"Latensi Liveness: {response['latency']:.2f}ms")

Bagaimana Didit Membantu

Didit menyediakan API verifikasi identitas yang kuat yang dirancang untuk lingkungan throughput tinggi. API kami modular, memungkinkan Anda menggabungkan verifikasi ID, liveness pasif, pencocokan wajah, dan penyaringan AML ke dalam alur kerja khusus. Konsol Bisnis Didit menawarkan analitik waktu nyata dan log audit, yang sangat berharga saat membangun dan menguji perangkat uji API Anda.

  • Respons API yang Dapat Diprediksi: Dokumentasi API kami dengan jelas mendefinisikan struktur respons, membuatnya lebih mudah untuk membangun logika penegasan yang kuat.
  • Lingkungan Sandbox: Sandbox khusus memungkinkan Anda menguji secara ekstensif tanpa menimbulkan biaya atau memengaruhi data produksi.
  • Webhook: Konfigurasikan webhook untuk menerima notifikasi hasil verifikasi secara real-time, berguna untuk skenario pengujian asinkron.
  • Infrastruktur Skalabel: Infrastruktur Didit dibangun untuk menangani beban besar, memastikan perangkat uji Anda secara akurat mencerminkan kinerja dunia nyata terhadap backend yang andal.

Mengoptimalkan untuk 10K Panggilan API Harian

Untuk benar-benar mencapai lebih dari 10.000 panggilan API per hari, pertimbangkan pengoptimalan berikut:

  • Pekerja Terdistribusi: Terapkan skrip uji Anda di beberapa mesin atau kontainer (misalnya, menggunakan Docker dan Kubernetes) untuk menskalakan konkurensi di luar apa yang dapat ditangani oleh satu mesin.
  • Manajemen Data Uji: Gunakan database atau sistem file yang kuat untuk mengelola kumpulan data uji yang besar, mencegah pengulangan dan memungkinkan kasus uji tertentu (misalnya, pola penipuan yang diketahui).
  • Pembatasan Tingkat & Throttling: Perhatikan setiap batasan tingkat pada API yang Anda uji. Rancang perangkat Anda untuk menghormati batasan ini atau mensimulasikan perilaku 'bursting' dalam batasan.
  • Penanganan Kesalahan & Percobaan Ulang: Implementasikan mekanisme percobaan ulang yang cerdas untuk kesalahan sementara guna meningkatkan stabilitas pengujian.
  • Baseline Kinerja: Tetapkan baseline kinerja yang jelas (latensi, throughput) dan pantau penyimpangan dari waktu ke waktu.

FAQ

Apa itu perangkat uji API?

Perangkat uji API adalah kerangka kerja atau seperangkat alat yang dirancang untuk mengotomatiskan proses pengiriman permintaan ke API, menerima respons, memvalidasi respons tersebut terhadap hasil yang diharapkan, dan melaporkan perilaku, kinerja, dan keandalan API.

Mengapa pengujian API throughput tinggi sangat penting untuk verifikasi identitas?

Pengujian API throughput tinggi untuk verifikasi identitas memastikan bahwa sistem dapat menangani volume besar orientasi pengguna dan permintaan autentikasi tanpa mengorbankan kecepatan, akurasi, atau keamanan. Ini mencegah hambatan, mengidentifikasi masalah kinerja di bawah beban, dan memverifikasi keandalan deteksi penipuan dan pemeriksaan kepatuhan yang penting.

Apa saja komponen kunci dari perangkat uji API yang kuat?

Perangkat uji API yang kuat biasanya mencakup orkestrator pengujian untuk mengelola jalannya, node pekerja untuk eksekusi bersamaan, generator data untuk input yang realistis, mesin penegasan untuk validasi respons, dan alat pelaporan dan pemantauan yang komprehensif untuk analisis kinerja.

Bagaimana cara membuat data uji yang realistis untuk API verifikasi identitas?

Data uji yang realistis dapat dibuat menggunakan pustaka seperti Faker untuk membuat nama, alamat, dan tanggal sintetis. Untuk data dokumen dan biometrik, Anda dapat menggunakan gambar placeholder atau kumpulan gambar referensi yang dikurasi, memastikan keragaman untuk mencakup berbagai skenario termasuk kasus yang valid, tidak valid, dan kasus tepi untuk deteksi penipuan.

Siap untuk Memulai?

Membangun perangkat uji API khusus untuk verifikasi identitas bervolume tinggi memastikan sistem Anda selalu berkinerja optimal. Dengan API Didit yang fleksibel dan dokumentasi yang komprehensif, Anda memiliki mitra yang ideal untuk membangun, menguji, dan menerapkan solusi identitas yang tangguh. Jelajahi dokumentasi pengembang kami atau daftar untuk akun gratis untuk mulai membangun alur kerja verifikasi tangguh Anda hari ini.

Infrastruktur untuk identitas dan fraud.

Satu API untuk KYC, KYB, Transaction Monitoring, dan Wallet Screening. Integrasi dalam 5 menit.

Mulai gratisHubungi kami
Minta AI untuk merangkum halaman ini
Membangun Perangkat Uji API untuk Verifikasi 10K/Hari.