Lewati ke konten utama
Didit Raih $7,5 Juta untuk Membangun Infrastruktur Identitas dan Fraud
Didit
Kembali ke blog
Blog · 6 Maret 2026

Integrasi API Didit dengan GraphQL Gateways (ID)

Panduan ini membahas praktik terbaik untuk mengintegrasikan API verifikasi identitas Didit yang tangguh dengan gateway GraphQL, memastikan alur data yang mulus, aman, dan terukur.

Oleh DiditDiperbarui
integrating-didits-api-with-graphql-gateways.png

Integrasi yang EfisienManfaatkan fleksibilitas GraphQL untuk menentukan kebutuhan data yang tepat, mengurangi pengambilan data berlebih dan menyederhanakan pengembangan sisi klien saat berintegrasi dengan REST API Didit.

Keamanan yang DitingkatkanTerapkan autentikasi dan otorisasi yang kuat dalam gateway GraphQL Anda, melindungi data verifikasi identitas sensitif yang diproses oleh Didit.

Kinerja yang DioptimalkanBatch dan cache permintaan ke API Didit melalui lapisan GraphQL Anda, meningkatkan waktu respons dan efisiensi untuk alur kerja verifikasi identitas.

Arsitektur Modular dan SkalabelPlatform identitas modular Didit, dengan pendekatan yang mengutamakan pengembang dan API yang bersih, sangat melengkapi gateway GraphQL untuk membangun sistem verifikasi yang skalabel dan fleksibel.

Kekuatan GraphQL dalam Arsitektur API Modern

GraphQL telah muncul sebagai alternatif yang kuat untuk REST API tradisional, menawarkan pengembang fleksibilitas dan efisiensi yang lebih besar dalam pengambilan data. Berbeda dengan REST, di mana klien sering menerima struktur data tetap dari beberapa titik akhir, GraphQL memungkinkan klien untuk meminta data persis yang mereka butuhkan dalam satu kueri. Kemampuan ini sangat bermanfaat saat berintegrasi dengan berbagai layanan backend, termasuk API khusus seperti platform verifikasi identitas Didit. Gateway GraphQL bertindak sebagai fasad, menyatukan akses ke layanan yang berbeda dan menyajikannya sebagai API grafik tunggal yang koheren ke aplikasi klien. Ini tidak hanya menyederhanakan pengembangan sisi klien tetapi juga memungkinkan kinerja yang lebih baik dengan meminimalkan pengambilan data berlebih (over-fetching) dan kekurangan (under-fetching).

Ketika berurusan dengan proses kritis seperti verifikasi identitas, manfaat dari gateway GraphQL yang diimplementasikan dengan baik menjadi lebih jelas. Ini memungkinkan Anda untuk mengabstraksi kompleksitas interaksi API eksternal, seperti yang dengan Verifikasi ID Didit, Liveness Pasif & Aktif, atau layanan Penyaringan AML, di balik antarmuka yang konsisten dan dapat diprediksi. Lapisan abstraksi ini dapat menangani autentikasi, penanganan kesalahan, dan transformasi data, memastikan bahwa front-end aplikasi Anda tetap bersih dan berfokus pada pengalaman pengguna. Selain itu, kemampuan introspeksi GraphQL memudahkan pengembang untuk memahami data dan operasi yang tersedia, mempercepat siklus integrasi.

Merancang Skema GraphQL Anda untuk API Didit

Mengintegrasikan REST API Didit ke dalam gateway GraphQL membutuhkan desain skema yang cermat. Skema GraphQL Anda harus secara akurat merepresentasikan operasi dan tipe data yang diekspos oleh Didit, sambil juga mempertimbangkan kebutuhan aplikasi klien Anda. Misalnya, saat membuat sesi verifikasi dengan Didit, Anda biasanya akan membuat permintaan POST ke https://verification.didit.me/v3/session/ dengan parameter seperti workflow_id, callback, dan vendor_data. Dalam GraphQL, Anda mungkin mendefinisikan mutasi seperti createDiditSession yang merangkum panggilan ini.

Pertimbangkan elemen inti dari API Didit:

  • Alur Kerja: Platform Didit dibangun di sekitar alur kerja yang dapat disesuaikan (misalnya, KYC, Verifikasi Usia Adaptif, Autentikasi Biometrik, Verifikasi Alamat). Skema Anda harus mencerminkan kemampuan untuk memulai alur kerja ini. Misalnya, Anda mungkin memiliki tipe WorkflowInput dan tipe Session yang mencerminkan respons dari API pembuatan sesi Didit.
  • Tipe Data: Petakan objek respons Didit (misalnya, session_id, status, vendor_data) ke tipe GraphQL yang sesuai. Ini memastikan keamanan tipe dan kejelasan bagi pengembang front-end Anda.
  • Autentikasi: Meskipun Didit menggunakan kunci API (header x-api-key), gateway GraphQL Anda harus mengelolanya dengan aman. Aplikasi klien harus melakukan autentikasi dengan gateway Anda, yang kemudian menggunakan kunci API Didit yang tersimpan untuk membuat permintaan.

Skema yang dirancang dengan baik akan memungkinkan klien untuk memulai proses verifikasi, menanyakan status sesi yang sedang berlangsung, dan mengambil hasil verifikasi tanpa perlu memahami panggilan REST API yang mendasarinya. Abstraksi ini adalah kunci untuk mempertahankan arsitektur aplikasi yang skalabel dan mudah dipelihara.

Menerapkan Autentikasi dan Otorisasi

Keamanan sangat penting saat berurusan dengan verifikasi identitas. Gateway GraphQL Anda berfungsi sebagai lapisan keamanan kritis antara aplikasi klien Anda dan API Didit. Penting untuk menerapkan mekanisme autentikasi dan otorisasi yang kuat pada lapisan ini.

Autentikasi: Aplikasi klien harus melakukan autentikasi dengan gateway GraphQL Anda menggunakan metode yang sudah mapan seperti OAuth 2.0, JWT, atau autentikasi berbasis sesi. Gateway, pada gilirannya, menyimpan dan mengelola Kunci API Didit dan Kunci Rahasia Webhook Anda dengan aman, tidak pernah mengeksposnya langsung ke aplikasi klien. Ketika gateway membuat permintaan ke Didit, ia menyuntikkan header x-api-key dengan kunci API Anda yang tersimpan dengan aman.

Otorisasi: Selain autentikasi, Anda perlu mendefinisikan apa yang diizinkan untuk dilakukan oleh pengguna atau peran yang terautentikasi. Misalnya, hanya administrator yang mungkin dapat menanyakan hasil verifikasi penuh, sementara pengguna biasa hanya dapat memeriksa status sesi mereka sendiri. Fungsi resolver GraphQL adalah tempat yang tepat untuk memberlakukan aturan otorisasi ini. Sebelum memanggil API Didit, resolver Anda dapat memeriksa izin pengguna yang terautentikasi dan menolak permintaan yang tidak sah. Ini mencegah data sensitif, seperti hasil dari Penyaringan AML atau data Verifikasi ID terperinci, diakses secara tidak benar. Arsitektur modular Didit memungkinkan Anda untuk mengontrol langkah-langkah verifikasi mana yang termasuk dalam alur kerja, dan gateway Anda dapat lebih lanjut membatasi akses ke titik data tertentu berdasarkan peran pengguna.

Mengoptimalkan Kinerja dan Menangani Webhook

Untuk memastikan pengalaman pengguna yang mulus, mengoptimalkan kinerja gateway GraphQL Anda sangat penting. Kemampuan GraphQL untuk menggabungkan beberapa permintaan menjadi satu panggilan jaringan dapat secara signifikan mengurangi latensi, terutama ketika klien Anda membutuhkan data dari beberapa titik akhir Didit. Terapkan pemuat data untuk menggabungkan permintaan ke API Didit, mencegah masalah N+1.

Caching: Cache data yang sering diakses, seperti konfigurasi alur kerja statis atau status verifikasi umum, pada tingkat gateway. Ini mengurangi jumlah panggilan langsung ke API Didit, mempercepat respons dan mengurangi beban.

Webhooks: Didit mengkomunikasikan hasil verifikasi secara asinkron melalui webhook. Gateway GraphQL Anda membutuhkan titik akhir khusus untuk menerima webhook ini. Ketika Didit mengirim webhook, gateway Anda harus:

  1. Verifikasi tanda tangan: Gunakan Kunci Rahasia Webhook Didit Anda untuk memverifikasi tanda tangan webhook yang masuk, memastikan keaslian dan integritasnya.
  2. Memproses data: Mengurai muatan webhook, yang berisi hasil KYC, dan memperbarui sistem internal Anda atau memicu tindakan selanjutnya.
  3. Memberi tahu klien (opsional): Jika gateway GraphQL Anda mendukung pembaruan waktu nyata (misalnya, melalui Langganan), Anda dapat mendorong status verifikasi yang diperbarui ke klien yang relevan.

Pendekatan asinkron ini memastikan bahwa aplikasi Anda tetap responsif sambil menunggu proses verifikasi yang berpotensi memakan waktu untuk selesai. Dokumentasi alur lengkap API Didit memberikan panduan yang jelas tentang pengaturan dan penanganan webhook ini secara efektif.

Bagaimana Didit Membantu

Platform identitas Didit yang berbasis AI dan mengutamakan pengembang dirancang untuk integrasi tanpa batas dengan arsitektur modern, termasuk gateway GraphQL. Blok bangunan identitas modular kami, seperti Verifikasi ID (OCR, MRZ, kode batang), Liveness Pasif & Aktif, Pencocokan Wajah 1:1 & Pencarian Wajah, Penyaringan & Pemantauan AML, Bukti Alamat, Estimasi Usia, dan Verifikasi NFC, dapat dengan mudah disusun menjadi alur kerja melalui Konsol Bisnis atau API yang bersih. Modularitas ini berarti skema GraphQL Anda dapat secara tepat memetakan ke langkah-langkah verifikasi spesifik yang Anda gunakan, mencegah eksposur data dan kompleksitas yang tidak perlu. Didit menawarkan KYC Inti Gratis, memungkinkan Anda untuk memulai tanpa biaya di muka. Model bayar-per-pemeriksaan-berhasil dan tanpa biaya pengaturan lebih lanjut mengurangi gesekan. Pendekatan yang mengutamakan pengembang, dengan sandbox instan dan dokumentasi publik yang komprehensif, memastikan bahwa mengintegrasikan Didit ke dalam gateway GraphQL Anda mudah, memungkinkan Anda untuk membangun, mengatur, dan mengotomatiskan kepercayaan dengan fleksibilitas dan skalabilitas yang tak tertandingi.

Siap Memulai?

Siap melihat Didit beraksi? Dapatkan demo gratis hari ini.

Mulai verifikasi identitas secara gratis dengan tingkat gratis Didit.

Infrastruktur untuk identitas dan fraud.

Satu API untuk KYC, KYB, Transaction Monitoring, dan Wallet Screening. Integrasi dalam 5 menit.

Mulai gratisHubungi kami
Minta AI untuk merangkum halaman ini
Integrasi API Didit dengan GraphQL Gateways.