KongとDiditで実現するAPIゲートウェイKYCルーティングの強化 (JA)

動的なKYCルーティングKongの強力なプラグインアーキテクチャを使用して、ユーザーの検証ステータスやリスクプロファイルに基づいたAPIリクエストのインテリジェントでリアルタイムなルーティングを実装します。

強化されたセキュリティとコンプライアンス高度な本人確認をAPIゲートウェイに直接統合することで、不正に対するセキュリティを大幅に強化し、AMLなどの規制要件への準拠を確実にします。

効率的な開発者体験Diditの開発者ファーストなAPIとモジュール設計を活用し、複雑なバックエンドの変更なしに包括的なKYCチェックを簡単に組み込むことができます。

DiditのAIネイティブな優位性Diditは、無料のCore KYCを備えたモジュール式のAIネイティブプラットフォームを提供し、Kongとシームレスに統合できる柔軟でスケーラブルな本人確認ソリューションを可能にします。

現代のKYCにおけるAPIゲートウェイの重要な役割

今日のデジタル環境において、APIゲートウェイはすべてのデジタルインタラクションの重要な入り口として機能します。これらは単なるトラフィックマネージャーではなく、セキュリティ、パフォーマンス、コンプライアンスのための戦略的な制御点です。本人確認（KYC）チェックを実行する必要がある企業にとって、本人確認をAPIゲートウェイ層に直接統合することは、比類のない利点をもたらします。このアプローチにより、リアルタイムの意思決定、動的なルーティング、そしてより安全で準拠したエコシステムが可能になります。

ユーザーが高価値APIにアクセスしようとするシナリオを想像してみてください。APIゲートウェイは、単にセッションを認証するだけでなく、事前定義されたルール、IP分析、あるいは以前のインタラクション履歴に基づいて、完全なKYCチェックが必要かどうかをインテリジェントに判断できます。チェックが必要な場合、リクエストはDiditのような専用のKYCサービスにルーティングされ、そこで検証プロセスが処理され、結果がゲートウェイに返されます。この動的なルーティングにより、検証済みで準拠したユーザーのみがアクセスできるようになり、未検証のユーザーは必要な手順に誘導されます。

インテリジェントなKYCルーティングのためのKongの活用

Kong Gatewayは、堅牢なプラグインアーキテクチャを備えており、このようなインテリジェントなKYCルーティングを実装するための理想的なプラットフォームです。Kongを使用すると、開発者はカスタムプラグインを通じてその機能を拡張でき、リクエスト/レスポンスライフサイクルのさまざまなポイントで洗練されたロジックを実行できます。KYCの場合、これは次のことを意味します。

• 受信リクエストの検査: ヘッダー、ボディ、その他のリクエストパラメーターを分析して、ユーザーの検証ステータスやリスクレベルを判断します。
• 条件付きルーティング: 検査に基づいて、リクエストを異なるアップストリームサービスにルーティングします。たとえば、機密性の高いトランザクションを試みるユーザーはDidit検証ワークフローにルーティングされ、低リスクのアクションは直接進みます。
• 検証データの挿入: アップストリームサービスが利用できるように、KYC関連データをリクエストヘッダーに追加し、必要なコンテキストを確保します。
• ポリシーの適用: 未検証または高リスクのユーザーからのリクエストをブロックまたはスロットリングします。

このレベルの制御により、APIゲートウェイは単なるパッシブなプロキシではなく、コンプライアンスおよび不正防止戦略の積極的な参加者へと変わります。

Diditの本人確認とKongプラグインの統合

AIネイティブで開発者ファーストな本人確認プラットフォームであるDiditは、Kongとの統合に最適です。Diditのモジュール式アーキテクチャは、ID検証（OCR、MRZ、バーコード）やパッシブ＆アクティブな生体認証から、AMLスクリーニング＆モニタリング、NFC検証まで、必要な本人確認コンポーネントを選択できることを意味します。この柔軟性は、KYCルーティング用のKongプラグインを設計する上で非常に重要です。

カスタムKongプラグインは次のことができます。

1. 受信APIリクエストをインターセプトします。
2. 内部ユーザーデータベースまたはDidit APIエンドポイントにクエリを実行して、ユーザーの現在の検証ステータスを確認します。
3. ユーザーが未検証であるか、要求されたアクションに対してより高いレベルの検証が必要な場合、プラグインはDidit検証セッションを開始できます。これには、DiditのAPIを呼び出してユーザーのセッションを作成し、必要なワークフロー（例：KYC、適応型年齢認証、生体認証、住所検証）とコールバックURLを指定します。
4. プラグインは、ユーザーをDiditがホストする検証フローにリダイレクトするか、検証を完了するように指示する応答をクライアントに返すことができます。
5. Diditが検証を完了すると、ウェブフックをアプリケーションに送信し、アプリケーションはユーザーのステータスを更新し、Kongプラグインに将来のリクエストを許可するように通知できます。

このシームレスな統合により、検証がリアルタイムで行われ、未検証のユーザーが機密リソースにアクセスするのを防ぎながら、すでに検証済みのユーザーにはスムーズなユーザーエクスペリエンスを維持します。

Didit KYC用のカスタムKongプラグインの構築

カスタムKongプラグインの開発には、DiditのAPIと対話するためのLua（またはサーバーレス関数を介してサポートされる他の言語）でのロジック記述が含まれます。概念的な概要は次のとおりです。

1. 設定: プラグインにはDidit APIキーとワークフローIDの設定が必要です。
2. リクエストフェーズ: accessフェーズ中に、プラグインはユーザー識別子（例：JWTトークンまたはリクエストヘッダーから）をチェックします。
3. Didit API呼び出し: KYCが必要な場合、プラグインは内部API呼び出し（または非同期アプローチを使用）をDiditのセッション作成エンドポイントに行います。この呼び出しでは、workflow_id（例：完全なKYC、年齢推定による年齢検証、または住所証明用）とcallback URLを指定します。
4. 応答処理: DiditのAPI応答（例：セッションURL）に基づいて、プラグインはユーザーをリダイレクトするか、検証が保留中であることを示すカスタムエラーメッセージを返すことができます。
5. ウェブフック処理: 検証完了時に、バックエンドサービスはDiditからウェブフックを受信し、データベース内のユーザーのステータスを更新します。このステータスは、その後のリクエストでKongプラグインによってクエリされます。

この堅牢なアーキテクチャにより、APIゲートウェイによってエッジで強制される最新の本人確認基準によってAPIが常に保護されます。

Diditが役立つ方法

Diditは、Kongとの高度なKYCルーティングの実装において、企業を支援する独自の立場にあります。当社のプラットフォームは以下を提供します。

• 無料のCore KYC: 費用をかけずに基本的な本人確認を開始でき、ソリューションの統合とテストを容易にします。
• モジュール式アーキテクチャ: 当社の構成可能なIDプリミティブは、必要なものだけを使用できることを意味します。ID検証、不正防止のためのパッシブ＆アクティブな生体認証、コンプライアンスのためのAMLスクリーニング＆モニタリング、アカウントセキュリティのための電話＆メール検証など、Diditは構成要素を提供します。
• AIネイティブテクノロジー: Diditの高度なAI機能は、非常に正確で効率的な検証を保証し、手動レビューを削減し、ユーザーエクスペリエンスを向上させます。
• 開発者ファーストのアプローチ: クリーンなAPI、包括的なドキュメント、およびインスタントサンドボックスにより、DiditをKongプラグインに統合することは簡単かつ迅速です。
• オーケストレーションされたワークフロー: Diditコンソールで複雑な検証フローを定義し、Kongプラグインでworkflow_idを介して参照するだけで、多段階検証の複雑さを抽象化します。

Kongの強力なAPIゲートウェイ機能とDiditの柔軟で安全な本人確認プラットフォームを組み合わせることで、非常に弾力性があり、準拠したデジタルエコシステムを構築できます。

さあ、始めましょうか？

Diditの動作をご覧になりたいですか？今すぐ無料デモをお試しください。

Diditの無料ティアで、無料で本人確認を開始しましょう。