Lewati ke konten utama
Didit Raih $7,5 Juta untuk Membangun Infrastruktur Identitas dan Fraud
Didit
Kembali ke blog
Blog · 7 Maret 2026

Menerapkan Alur Kredensial Klien OAuth 2.0 untuk Akses API Didit di Python (ID)

Menguasai autentikasi API sangat penting untuk integrasi yang aman dan efisien. Panduan ini merinci implementasi Alur Kredensial Klien OAuth 2.

Oleh DiditDiperbarui
implementing-oauth-2-0-client-credentials-flow-for-didit-api-access-in-python.png

Akses API yang AmanMenerapkan Alur Kredensial Klien OAuth 2.0 sangat penting untuk mengamankan komunikasi server-ke-server dengan Didit API, melindungi data verifikasi identitas yang sensitif.

Panduan Implementasi PythonArtikel ini menyediakan panduan Python langkah demi langkah, termasuk contoh kode, untuk mendapatkan dan memperbarui token akses untuk panggilan Didit API.

Memahami Pembatasan LajuPelajari bagaimana kebijakan pembatasan laju Didit melindungi stabilitas API dan cara menerapkan praktik terbaik seperti exponential backoff untuk menghindari gangguan layanan.

Pendekatan Developer-First DiditDidit menawarkan pengalaman yang benar-benar developer-first dengan pendaftaran terprogram, API yang bersih, dan dokumentasi komprehensif, membuat integrasi menjadi mudah dan efisien.

Memahami Alur Kredensial Klien OAuth 2.0 untuk Akses API

Dalam dunia integrasi API, keamanan adalah yang utama. Ketika aplikasi Anda perlu mengakses API layanan secara langsung, tanpa keterlibatan pengguna, Alur Kredensial Klien OAuth 2.0 adalah metode standar industri untuk autentikasi yang aman. Alur ini ideal untuk interaksi server-ke-server, layanan latar belakang, atau komunikasi mesin-ke-mesin di mana tidak ada pengguna akhir yang memberikan persetujuan untuk akses data. Sebaliknya, aplikasi itu sendiri diautentikasi menggunakan kredensialnya sendiri.

Untuk platform verifikasi identitas yang kuat seperti Didit, mengamankan akses API tidak dapat dinegosiasikan. Alur Kredensial Klien memastikan bahwa hanya aplikasi yang berwenang yang dapat berinteraksi dengan rangkaian layanan identitas Didit yang kuat, seperti Verifikasi ID, Liveness Pasif & Aktif, dan Penyaringan AML. Metode ini melibatkan pertukaran ID klien dan rahasia klien (atau kunci API) untuk token akses berumur pendek, yang kemudian digunakan untuk mengotorisasi permintaan API berikutnya. Pemisahan kekhawatiran ini meningkatkan keamanan dengan mencegah paparan langsung kredensial berumur panjang di setiap panggilan API.

Memulai dengan Didit: Pendaftaran dan Pengambilan Kredensial

Didit bangga menjadi platform identitas yang berorientasi pada AI dan developer-first. Ini berarti memulai dirancang semulus mungkin, bahkan untuk akses terprogram. Tidak seperti banyak platform yang memerlukan pendaftaran berbasis browser manual, Didit memungkinkan Anda mendaftar dan mengambil kredensial Anda hanya dengan dua panggilan API.

Pertama, Anda memulai proses pendaftaran, biasanya dengan memberikan email. Didit kemudian mengirimkan OTP (One-Time Password) ke email tersebut. Langkah kedua adalah memverifikasi email ini dengan kode OTP. Setelah verifikasi berhasil, Didit secara otomatis membuat organisasi dan aplikasi default untuk Anda, mengembalikan token akses Anda, ID klien, dan yang terpenting, api_key Anda. api_key ini berfungsi sebagai rahasia klien Anda untuk Alur Kredensial Klien dan harus diperlakukan dengan sangat rahasia.

Alternatifnya, jika Anda sudah memiliki organisasi dan aplikasi, Anda dapat mengambil kredensial Anda langsung menggunakan Didit Auth API. Misalnya, menggunakan permintaan GET ke /organizations/me/{org_id}/applications/{app_id}/ akan mengembalikan client_id dan api_key aplikasi Anda. Ini menyederhanakan proses penyiapan, memungkinkan pengembang untuk dengan cepat mengintegrasikan dan mulai memanfaatkan primitif identitas modular Didit.

Menerapkan Alur Kredensial Klien OAuth 2.0 di Python

Sekarang, mari kita selami implementasi praktis untuk mendapatkan token akses menggunakan Python. Ide intinya adalah mengirim permintaan POST ke titik akhir token Didit, memberikan ID klien dan kunci API Anda. Respons akan berisi token akses Anda dan waktu kedaluwarsanya.


import requests
import os

# Replace with your actual client_id and api_key
CLIENT_ID = os.environ.get("DIDIT_CLIENT_ID")
API_KEY = os.environ.get("DIDIT_API_KEY") # This is your client_secret

TOKEN_URL = "https://apx.didit.me/auth/v2/oauth2/token"

def get_access_token():
    headers = {
        "Content-Type": "application/x-www-form-urlencoded"
    }
    data = {
        "grant_type": "client_credentials",
        "client_id": CLIENT_ID,
        "client_secret": API_KEY
    }

    try:
        response = requests.post(TOKEN_URL, headers=headers, data=data)
        response.raise_for_status() # Raise an exception for HTTP errors
        token_data = response.json()
        return token_data.get("access_token"), token_data.get("expires_in")
    except requests.exceptions.RequestException as e:
        print(f"Error obtaining access token: {e}")
        return None, None

access_token, expires_in = get_access_token()

if access_token:
    print(f"Successfully obtained access token: {access_token[:30]}...")
    print(f"Token expires in: {expires_in} seconds")

    # Example of using the access token for a subsequent API call
    # (replace with an actual Didit API endpoint and method)
    # API_ENDPOINT = "https://apx.didit.me/api/v2/some-didit-service"
    # auth_headers = {
    #     "Authorization": f"Bearer {access_token}"
    # }
    # try:
    #     api_response = requests.get(API_ENDPOINT, headers=auth_headers)
    #     api_response.raise_for_status()
    #     print("API call successful:", api_response.json())
    # except requests.exceptions.RequestException as e:
    #     print(f"Error making API call: {e}")

Cuplikan Python ini menunjukkan cara membuat permintaan POST yang diperlukan. Ingatlah untuk menyimpan CLIENT_ID dan API_KEY Anda dengan aman, idealnya menggunakan variabel lingkungan, seperti yang ditunjukkan dalam contoh.

Pertimbangan Manajemen Token dan Pembatasan Laju

Token akses biasanya berumur pendek demi alasan keamanan. Sangat penting untuk menerapkan strategi untuk menyegarkan token sebelum kedaluwarsa. Ini biasanya melibatkan penyimpanan token dan waktu kedaluwarsanya, dan kemudian meminta token baru ketika yang saat ini mendekati kedaluwarsa. Bidang expires_in Didit dalam respons token memberi tahu Anda persis berapa lama token itu valid, memungkinkan Anda membangun logika penyegaran yang kuat.

Aspek penting lainnya dari integrasi API adalah memahami dan menghormati batas laju. Didit, seperti API yang dirancang dengan baik, memberlakukan batas laju untuk menjaga stabilitas dan memastikan penggunaan yang adil. Misalnya, Didit umumnya mengizinkan 300 permintaan per menit per aplikasi untuk titik akhir GET dan Tulis/Hapus. Untuk operasi berdampak tinggi, seperti pembuatan sesi (POST /v2/session/), mungkin ada batasan yang lebih spesifik dan lebih ketat (misalnya, 600 rpm untuk alur kerja). Ketika aplikasi Anda melebihi batas ini, Didit akan mengembalikan kode status HTTP 429 Too Many Requests, bersama dengan header yang membantu seperti X-RateLimit-Limit, X-RateLimit-Remaining, dan X-RateLimit-Reset (detik epoch) untuk memandu strategi pembatasan Anda. Header Retry-After sangat berguna untuk menerapkan exponential backoff, strategi yang direkomendasikan untuk menangani pelanggaran batas laju dengan anggun.

Menerapkan manajemen token yang tepat dan mematuhi batas laju memastikan integrasi Anda dengan Didit aman dan andal, mencegah gangguan layanan yang tidak perlu.

Bagaimana Didit Membantu

Didit menyederhanakan tantangan verifikasi identitas yang kompleks dengan platform AI-native, developer-first-nya. Arsitektur modular kami memungkinkan Anda untuk memasang dan memainkan pemeriksaan identitas yang Anda butuhkan, mulai dari Verifikasi ID komprehensif (termasuk OCR, MRZ, dan kode batang) dan deteksi Liveness Pasif & Aktif tingkat lanjut untuk mencegah deepfake, hingga 1:1 Face Match & Face Search untuk autentikasi biometrik, dan Penyaringan & Pemantauan AML yang kuat untuk kepatuhan. Produk Bukti Alamat, Estimasi Usia (menjaga privasi), dan Verifikasi Telepon & Email kami semakin meningkatkan kemampuan Anda untuk membangun alur kerja verifikasi yang disesuaikan.

Didit menonjol dengan menawarkan Free Core KYC, menghilangkan biaya pengaturan, dan menyediakan Konsol Bisnis tanpa kode yang kuat bersama dengan API yang bersih untuk pengembang. Fleksibilitas ini berarti Anda dapat mengintegrasikan Didit ke dalam sistem Anda yang sudah ada dengan mudah, apakah Anda lebih suka pengembangan berbasis API atau pembangun alur kerja visual. Komitmen kami terhadap data identitas terstruktur dan desain global memastikan proses verifikasi Anda efisien, dapat diskalakan, dan patuh di seluruh dunia. Pendaftaran terprogram dan pengambilan kredensial, seperti yang disorot dalam posting ini, hanyalah salah satu contoh bagaimana Didit memprioritaskan pengalaman pengembang yang mulus, memungkinkan Anda untuk fokus pada pembangunan daripada menavigasi hambatan autentikasi yang kompleks.

Siap untuk Memulai?

Siap melihat Didit beraksi? Dapatkan demo gratis hari ini.

Mulai verifikasi identitas secara gratis dengan tingkat gratis Didit.

Infrastruktur untuk identitas dan fraud.

Satu API untuk KYC, KYB, Transaction Monitoring, dan Wallet Screening. Integrasi dalam 5 menit.

Mulai gratisHubungi kami
Minta AI untuk merangkum halaman ini
Kredensial Klien OAuth 2.0 untuk API Didit di Python.