Lewati ke konten utama
Didit Raih $7,5 Juta untuk Membangun Infrastruktur Identitas dan Fraud
Didit
Kembali ke blog
Blog · 12 Maret 2026

Mengintegrasikan SSI dengan OAuth 2.0 & OIDC untuk Identitas yang Ditingkatkan (ID)

Self-Sovereign Identity (SSI) memberdayakan pengguna dengan kontrol atas kredensial digital mereka. Mengintegrasikan SSI dengan protokol mapan seperti OAuth 2.

Oleh DiditDiperbarui
implementing-ssi-with-oauth2-oidc.png

SSI dan Sistem TerpusatMengintegrasikan Self-Sovereign Identity (SSI) dengan OAuth 2.0 dan OIDC menggabungkan kontrol pengguna terdesentralisasi dengan autentikasi yang sudah ada, menciptakan kerangka identitas hibrida yang kuat.

Kredensial Terverifikasi dalam PraktikKredensial Terverifikasi (VC) yang diterbitkan melalui SSI dapat disajikan sebagai bukti atribut (misalnya, usia, domisili) dalam alur OIDC, meningkatkan privasi dengan hanya mengungkapkan informasi yang diperlukan.

Pola Integrasi TeknisMenerapkan ini melibatkan penggunaan OIDC sebagai lapisan autentikasi sementara VC menyediakan verifikasi atribut, sering kali diperantarai oleh dompet atau agen yang berkomunikasi dengan penyedia OIDC.

Peran Didit dalam Identitas HibridaPlatform identitas AI-native Didit, dengan solusi modular Verifikasi ID, Liveness, dan Bukti Alamat, idealnya diposisikan untuk mendukung penerbitan dan verifikasi kredensial dalam kerangka OIDC yang ditingkatkan SSI, menawarkan KYC Inti Gratis dan integrasi yang fleksibel.

Evolusi Identitas Digital: Dari Terpusat ke Mandiri

Identitas digital telah berkembang pesat, bergerak dari kombinasi nama pengguna/kata sandi sederhana ke sistem federasi yang kompleks. Meskipun protokol seperti OAuth 2.0 dan OpenID Connect (OIDC) telah sangat menyederhanakan autentikasi dan otorisasi, keduanya masih sangat bergantung pada penyedia identitas terpusat. Model ini, meskipun nyaman, memusatkan kekuatan dan data, menjadikannya target pelanggaran dan membatasi kontrol pengguna atas informasi pribadi mereka. Self-Sovereign Identity (SSI) menawarkan perubahan paradigma, memberdayakan individu dengan kepemilikan dan kontrol langsung atas identitas dan data digital mereka melalui Verifiable Credentials (VC).

SSI memungkinkan individu untuk memegang atribut identitas mereka (misalnya, usia, alamat, kualifikasi) sebagai VC yang diamankan secara kriptografis yang diterbitkan oleh entitas tepercaya (penerbit). VC ini disimpan dalam dompet digital yang dikendalikan oleh individu, yang kemudian dapat memilih untuk menyajikannya kepada verifikator tanpa bergantung pada otoritas pusat. Tantangannya terletak pada pengintegrasian pendekatan terdesentralisasi yang berfokus pada privasi ini dengan infrastruktur OAuth 2.0 dan OIDC yang diadopsi secara luas dan kuat.

Integrasi ini bukan tentang mengganti OAuth/OIDC tetapi menambahnya. OAuth 2.0 dan OIDC sangat baik dalam menyediakan alur autentikasi dan otorisasi yang aman. SSI, di sisi lain, sangat baik dalam menyediakan bukti atribut yang dapat diverifikasi dan menjaga privasi. Dengan menggabungkan kekuatan-kekuatan ini, kita dapat membangun internet yang lebih tangguh, berpusat pada pengguna, dan aman.

Menjembatani Kesenjangan: Bagaimana OAuth 2.0 dan OIDC Dapat Bekerja dengan SSI

Mengintegrasikan SSI dengan OAuth 2.0 dan OIDC melibatkan pemanfaatan OIDC untuk jabat tangan autentikasi sementara SSI menyediakan atribut yang dapat diverifikasi. Bayangkan skenario di mana pengguna perlu membuktikan bahwa mereka berusia di atas 18 tahun untuk mengakses layanan yang dibatasi usia. Secara tradisional, ini mungkin melibatkan pembagian SIM dengan penyedia layanan, yang kemudian memverifikasinya terhadap database. Dengan SSI, pengguna dapat menyajikan VC 'Usia Di Atas 18', yang diterbitkan oleh lembaga pemerintah tepercaya, langsung dari dompet digital mereka. Penyedia layanan, bertindak sebagai Pihak yang Bergantung OIDC, kemudian dapat meminta VC ini sebagai bagian dari alur autentikasi OIDC.

Salah satu pola integrasi umum melibatkan penyedia OIDC yang bertindak sebagai perantara. Ketika Pihak yang Bergantung meminta klaim (atribut) tertentu, penyedia OIDC dapat, alih-alih mengambilnya dari database-nya sendiri, meminta pengguna untuk menyajikan VC yang sesuai dari dompet SSI mereka. Penyedia OIDC kemudian memverifikasi keaslian dan validitas VC (misalnya, tanda tangan penerbit, status pencabutan) dan mengekstrak klaim yang diperlukan untuk diteruskan kembali ke Pihak yang Bergantung dalam token ID atau titik akhir informasi pengguna. Metode ini mempertahankan alur OIDC yang akrab bagi Pihak yang Bergantung sambil memperkenalkan manfaat privasi dan verifikasi dari SSI.

Misalnya, produk Estimasi Usia Didit dapat digunakan oleh penerbit untuk memverifikasi usia pengguna selama penerbitan awal VC terkait usia. Ini memastikan integritas kredensial pada sumbernya. Demikian pula, Verifikasi ID memastikan identitas individu yang meminta VC ditetapkan secara akurat sebelum penerbitan.

Pola Integrasi Praktis dan Kasus Penggunaan

Beberapa pola muncul untuk integrasi ini:

  1. OIDC sebagai Antarmuka Dompet SSI: Penyedia OIDC sendiri dapat memfasilitasi interaksi dengan dompet SSI pengguna. Ketika Pihak yang Bergantung OIDC meminta klaim tertentu (misalnya, is_over_18, proof_of_address), penyedia OIDC menerjemahkan ini menjadi permintaan presentasi yang dapat diverifikasi ke dompet pengguna. Pengguna menyetujui presentasi, dan penyedia OIDC memvalidasi VC sebelum mengirimkan klaim ke Pihak yang Bergantung.
  2. Presentasi VC Langsung melalui OIDC: Dalam skenario yang lebih canggih, alur OIDC dapat diperluas untuk langsung meminta Presentasi Terverifikasi (VP) dari pengguna. Parameter scope atau claims OIDC dapat menentukan jenis VC yang diperlukan. Dompet pengguna kemudian akan memfasilitasi pembuatan dan penandatanganan VP, yang kemudian dikirim kembali ke Pihak yang Bergantung untuk verifikasi.
  3. Pendekatan Hibrida dengan Broker Atribut: Seorang broker atribut, seringkali penyedia OIDC lain atau layanan khusus, dapat berada di antara dompet SSI pengguna dan Pihak yang Bergantung. Broker ini akan mengonversi VC menjadi klaim OIDC standar, menyederhanakan integrasi untuk aplikasi yang sudah ada.

Pertimbangkan lembaga keuangan yang mengintegrasikan pelanggan baru. Alih-alih mengumpulkan dan menyimpan salinan tagihan utilitas, lembaga (Pihak yang Bergantung) dapat meminta VC 'Bukti Alamat' melalui alur OIDC. Solusi Bukti Alamat Didit dapat digunakan oleh perusahaan utilitas (Penerbit) untuk memverifikasi alamat dan menerbitkan VC awalnya. Lembaga tersebut kemudian memverifikasi keaslian VC tanpa perlu menyimpan dokumen yang mendasari, meningkatkan privasi dan mengurangi kewajiban data. Untuk pencegahan penipuan, Liveness Pasif & Aktif Didit dapat menjadi krusial selama proses verifikasi identitas awal saat menerbitkan VC dasar, memastikan individu tersebut nyata dan hadir.

Tantangan dan Jalan ke Depan

Meskipun manfaatnya jelas, mengintegrasikan SSI dengan OAuth/OIDC menghadirkan tantangan. Ini termasuk membangun kerangka kepercayaan untuk penerbit VC, menstandardisasi format VC dan protokol pertukaran presentasi, dan memastikan pengalaman pengguna yang mulus untuk mengelola dompet digital dan menyetujui presentasi. Interoperabilitas antara ekosistem SSI yang berbeda dan penyedia OIDC adalah kunci untuk adopsi luas.

Jalan ke depan melibatkan kolaborasi berkelanjutan antara badan standar, penyedia identitas, dan vendor teknologi. Berfokus pada alat dan API yang ramah pengembang akan mempercepat adopsi. Seiring SSI mendapatkan daya tarik, kemampuan untuk berintegrasi secara mulus dengan infrastruktur identitas yang sudah ada akan menjadi yang terpenting. Arsitektur modular AI-native Didit dirancang untuk beradaptasi dengan paradigma identitas yang berkembang ini, menyediakan blok bangunan yang fleksibel untuk verifikasi yang kuat.

Bagaimana Didit Membantu

Didit berada di garis depan dalam membangun lapisan identitas modular terbuka untuk internet modern, menjadikannya mitra ideal untuk mengimplementasikan solusi identitas yang ditingkatkan SSI. Platform AI-native kami menawarkan serangkaian primitif identitas yang dapat disusun yang dapat berfungsi sebagai penerbit dan verifikator dalam kerangka SSI-OIDC. Misalnya, kemampuan Verifikasi ID (OCR, MRZ, barcode) dan Verifikasi NFC Didit dapat dimanfaatkan oleh penerbit untuk memverifikasi dokumen fisik individu dengan jaminan tinggi sebelum menerbitkan Kredensial Terverifikasi. Deteksi Liveness Pasif & Aktif kami memastikan bahwa orang yang meminta kredensial adalah nyata dan hadir, memerangi deepfake dan upaya spoofing pada titik penerbitan.

Selain itu, Penyaringan & Pemantauan AML Didit dapat diintegrasikan ke dalam proses penerbitan kredensial untuk memastikan kepatuhan, sementara Bukti Alamat memverifikasi klaim domisili. Untuk verifikator yang menggunakan klaim OIDC yang ditingkatkan SSI, Didit dapat bertindak sebagai backend yang kuat untuk memverifikasi silang atribut atau melakukan pemeriksaan tambahan jika diperlukan. Arsitektur modular kami berarti Anda dapat memilih komponen yang Anda butuhkan, tanpa dipaksa masuk ke dalam paket yang membengkak. Dengan KYC Inti Gratis dan tanpa biaya pengaturan, Didit memberdayakan bisnis untuk bereksperimen dan menskalakan solusi identitas mereka secara efektif, memastikan mereka siap untuk masa depan identitas yang terdesentralisasi dan dapat diverifikasi.

Siap Memulai?

Siap melihat Didit beraksi? Dapatkan demo gratis hari ini.

Mulai memverifikasi identitas secara gratis dengan tingkat gratis Didit.

Infrastruktur untuk identitas dan fraud.

Satu API untuk KYC, KYB, Transaction Monitoring, dan Wallet Screening. Integrasi dalam 5 menit.

Mulai gratisHubungi kami
Minta AI untuk merangkum halaman ini
Implementasi Self-Sovereign Identity dengan OAuth 2.0 & OIDC