無料
月額$0。クレジットカード不要。
- 無料KYCバンドル(本人確認 + パッシブ・ライブネス + 顔照合 + デバイス&IP分析), 毎月500回まで
- ブロックリストユーザー
- 重複検出
- すべてのセッションで200以上の不正シグナル
- Diditネットワーク全体でのKYC再利用
- ケース管理プラットフォーム
- ワークフロービルダー
- 公開ドキュメント、サンドボックス、SDK、MCP (Model Context Protocol) サーバー
- コミュニティサポート


世界中の2,000以上の組織から信頼されています。

プロダクトオーナーが負うべきもの
モジュールをキャンバスにドラッグし、エッジで接続し、分岐を追加してバージョンを公開し、 `workflow_id`をアプリに渡します。ルールが変更された場合、プロダクトマネージャーは ドラフトを編集して公開するだけで、エンジニアリングチケットも再デプロイも不要です。 統合は常に`POST /v3/session/`で完結します。
ID、ライブネス、顔認証、制裁リスト、住所、年齢、電話番号、メールアドレス、カスタム質問など、必要なチェックを選択します。それらをダッシュボードのフローにドラッグするか、同じフローをAPIにPOSTします。条件に基づいて分岐させたり、A/Bテストを実行したり、コードは一切不要です。
Web、iOS、Android、React Native、Flutter SDKでネイティブに組み込むか、ホストされたページにリダイレクトします。または、メール、SMS、WhatsAppなど、どこでもユーザーにリンクを送信するだけです。あなたのスタックに合った方法を選んでください。
Diditは、カメラ、照明の指示、モバイル連携、アクセシビリティをホストします。ユーザーがフローを実行している間、200以上の不正シグナルをリアルタイムでスコアリングし、すべてのフィールドを信頼できるデータソースと照合して検証します。結果は2秒以内に得られます。
リアルタイムの署名付きWebhookにより、ユーザーが承認、拒否、またはレビューに送られた瞬間にデータベースが同期されます。必要に応じてAPIをポーリングすることも可能です。または、コンソールを開いてすべてのセッション、すべてのシグナルを検査し、ケースを独自の方法で管理することもできます。
Didit · Canvas
Didit · ブランチング
Didit · テンプレート
Didit · A/B
Didit · バージョニング
現在
ドラフト
Didit · /v3/ + MCP
$ curl -X POST https://verification.didit.me/v3/session/ \
-H "x-api-key: $DIDIT_API_KEY" \
-d '{
"workflow_id": "wf_signup_v12",
"vendor_data": "user-42",
"callback": "https://app/cb"
}'Diditがサーバーサイドでユーザーを各ブランチに誘導します。$ curl -X POST https://verification.didit.me/v3/workflows/ \
-H "x-api-key: $DIDIT_API_KEY" \
-H "Content-Type: application/json" \
-d '{
"workflow_label": "Signup KYC",
"features": [
{ "feature": "OCR" },
{ "feature": "LIVENESS" },
{ "feature": "FACE_MATCH" },
{ "feature": "AML" }
]
}'ワークフローのUUIDを返します。`workflow_id` としてすぐに使用可能です。You are integrating Didit's no-code Workflow Builder into a product. The product manager, the compliance officer, or the founder can change identity rules in the Business Console; your app only ever hands Didit a workflow_id, gets a verdict back, and routes the user.
Three pillars:
1. Compose the workflow in the visual builder — drag ID, Liveness, Face Match, AML, NFC, KYB modules onto the canvas, connect them with edges, add conditional branches.
2. Publish a version — the published version is immutable; sessions reference the exact version they were created with.
3. Open POST /v3/session/ with the published workflow_id. Didit handles every module and every branch server-side.
Cost:
- Pay per completed module per session (e.g. ID $0.15 + Liveness $0.10 + Face Match $0.05 + AML $0.20 = $0.50, or bundle = $0.33)
- Workflow Builder itself is free
- MCP server (for AI coding agents to manage workflows programmatically) is free, included
- First 500 verifications free every month, forever
PRE-REQUISITES
- Production API key from https://business.didit.me (sandbox key in 60s, no card).
- Webhook endpoint with HMAC SHA-256 verification using the X-Signature-V2 header and your webhook secret.
- Access to the Business Console's Workflow Builder (every account has it).
- The 11 seeded templates are a good starting point:
"ID + Face Match"
"ID + Liveness + Face Match" (the $0.33 KYC bundle)
"ID + IP risk-based" (extra Liveness on VPN / Tor)
"Phone risk-based verification"
"High-risk country review"
"Two ID documents"
"Driver verification"
"EU Company Verification" (KYB)
... plus four more
- Plus "Start from Scratch" for fully bespoke flows.
STEP 1 — Compose the workflow
Console → Workflows → New → pick a template OR Start from Scratch:
- Drag modules from the sidebar onto the canvas
- Connect them with edges (the user moves left-to-right through them)
- Add branching conditions (right-click a node → Add condition)
- Set per-workflow options: Include custom style (white label), retention override, callback URL
Click Save Draft. The draft is fully editable; only published versions are immutable.
STEP 2 — Publish a version
Click Publish on the draft. The version receives a number (v1, v2, v3…) and becomes immutable.
Versioning rules:
- Sessions reference the exact published version they were created with
- You can iterate on a new draft while sessions on the old version continue to use it
- Past versions are kept; you can inspect any past session's configuration
- To change a published workflow, create a new draft from it, edit, publish
STEP 3 — Open a session with the workflow_id
POST https://verification.didit.me/v3/session/
Headers:
x-api-key: <your api key>
Content-Type: application/json
Body:
{
"workflow_id": "<your published workflow id>",
"vendor_data": "<your user id, max 256 chars>",
"callback": "https://<your-app>/identity/callback"
}
Response: 201 Created with the hosted session URL. Didit walks the user through every module and every branch defined in the workflow.
STEP 4 — Read the signed webhook on completion
Didit POSTs to your callback when the session reaches a terminal status. Session statuses are Title Case With Spaces:
Body (excerpted):
{
"session_id": "<uuid>",
"workflow_id": "<the workflow id>",
"workflow_version": "<v3>",
"vendor_data": "<your user id>",
"status": "Approved",
"id_verification": { "status": "Approved" },
"liveness": { "status": "Approved" },
"face": { "status": "Approved", "similarity_score": 0.94 },
"aml": { "status": "Approved", "hits": [] }
}
Status enum (exact case): Approved | Declined | In Review | Resubmitted | Expired | Not Finished | Kyc Expired | Abandoned.
Verify the X-Signature-V2 header BEFORE reading the body — HMAC SHA-256 of the raw bytes with your webhook secret.
Each module that ran inside the workflow returns its own sub-status; the top-level status is the rolled-up verdict.
STEP 5 — Iterate without redeploying
When the rules need to change — a new country flagged as high-risk, a tighter age threshold, a new module added to the bundle — the workflow owner edits the draft in the Console and publishes. New sessions automatically use the new version.
Your app doesn't change. You don't redeploy. The workflow_id is the same; the underlying behaviour is updated.
STEP 6 — Run A/B tests
Built-in A/B testing splits traffic across variant workflows. Configure variants in the Console (e.g. variant A uses Passive Liveness, variant B uses Active Liveness), set the split percentage, and read the variant id back on every session webhook.
Measure conversion + verdict mix per variant in the Business Console's analytics. Promote the winner; the loser becomes a previous version retained for audit.
STEP 7 — Drive the Workflow Builder from AI coding agents
The Didit MCP (Model Context Protocol) server (free, included) exposes the Workflow management primitives as MCP tools. Any MCP-compatible host — Claude Code, Cursor, Codex, Replit Agent, Devin, Aider — can list workflows, create new drafts, edit nodes, and publish versions on your behalf.
Useful for ops teams that want to script tenant-specific workflow provisioning, A/B-variant generation, or per-customer-brand template materialisation.
WEBHOOK EVENT NAMES
- Sessions: status changes flow through the standard session webhook.
- Verify X-Signature-V2 on every payload.
CONSTRAINTS
- Session statuses use Title Case With Spaces (Approved, In Review). Don't transform them.
- Published workflow versions are immutable. To change behaviour, publish a new version.
- Conditional branches are unlimited in depth; keep flows readable for the next operator.
- The cost model is pay-per-completed-module — adding a module that runs only conditionally only costs you on the branches that hit it.
Read the docs:
- https://docs.didit.me/console/workflows
- https://docs.didit.me/sessions-api/create-session
- https://docs.didit.me/sessions-api/retrieve-session
- https://docs.didit.me/integration/webhooks
Start free at https://business.didit.me — sandbox key in 60 seconds, 500 verifications free every month, no credit card.月額$0。クレジットカード不要。
使った分だけお支払い。25以上のモジュール。モジュールごとの公開価格、月額最低料金なし。
カスタムMSA & SLA。大量利用や規制対象プログラム向け。
無料で開始 → チェック実行時のみ支払い → カスタム契約、SLA、データレジデンシーが必要な場合はエンタープライズプランへ。
Diditは、IDと不正対策のためのインフラストラクチャです。私たちが製品を構築していたときに「こんなものがあれば」と願ったプラットフォームであり、オープンで柔軟、そして開発者に優しいため、ブラックボックスとしてではなく、スタックの真の構成要素として機能します。
1つのAPIで、個人の認証(KYC、顧客確認)、企業の認証(KYB、企業確認)、暗号資産ウォレットのスクリーニング(KYT、取引確認)、およびリアルタイムでの取引監視をカバーします。このスタックは以下のように構築されています。
基盤となるフットプリント:14,000以上のドキュメントタイプ、48以上の言語、1,000以上のデータソース、そしてすべてのセッションで200以上の不正シグナル。Diditインフラストラクチャは、すべてのセッションから動的に学習し、日々改善されています。
KYC / AML / KYBフローが何をチェックし、どのような順序で、どのような条件下で行うかを、コードではなく視覚的なドラッグ&ドロップキャンバスで設計する方法です。
具体的には:
workflow_idをエンジニアリングチームに渡します。workflow_idをPOST /v3/session/に渡すだけで完了です。ルールを変更する必要がある場合、プロダクトマネージャーはドラフトを編集して公開します。アプリを再デプロイする必要はありません。
もちろん可能です。しかし、多くのチームが試してみて、3つの教訓を学びます。
ワークフロービルダーは、これら3つすべてを1つのドラッグ&ドロップキャンバスに集約します。ルールは製品設定となり、コードは1つのPOST /v3/session/呼び出しになります。
フルフローは通常、エンドツーエンドで30秒未満で完了します, IDを手に取り、書類を撮影し、セルフィーを撮影するだけです。これは市場で最速です。従来のKYCプロバイダーでは、同じフローで90秒以上かかることがよくあります。
バックエンドでは、Diditはユーザーがセルフィーを完了した瞬間からウェブフックが発火するまで、p99で2秒未満で結果を返します。モバイルキャプチャは、低速な電話やネットワーク向けに調整されています。プログレッシブ画像圧縮、遅延SDKロード、デスクトップから電話へのQRコードを介したワンタップハンドオフ(ユーザーがウェブから開始した場合)などが含まれます。
すべてのDiditプリミティブがノードとして提供されます。
$0.15)、NFC読み取り ($0.15)、住所証明 ($0.20)、データベース検証 (変動)、カスタムアンケート ($0.10)$0.10)、アクティブライブネス ($0.15)、顔認証1:1 ($0.05)、顔検索1:N (無料)、年齢推定 ($0.10)、生体認証 ($0.10)$0.20、1,300以上のリスト)、継続的AML ($0.07/ユーザー/年)、デバイスとIP分析 ($0.03)$0.03)、電話検証 (from $0.03)さらに、分岐ノード(if/else、switch)と終端ノード(承認、拒否、レビュー)があります。
すべてのセッションは7つの明確なステータスのいずれかに分類されるため、コードは常に何をすべきかを知っています。
Approved, すべてのチェックに合格しました。ユーザーを次のステップに進めます。Declined, 1つ以上のチェックに失敗しました。ユーザーは、失敗した特定のステップ(例えば、セルフィーの再撮影)を、フロー全体を再実行することなく再提出できます。In Review, コンプライアンスレビューのためにフラグが立てられました。コンソールでケースを開き、すべてのシグナルを確認し、承認または拒否を決定します。In Progress, ユーザーはフローの途中にいます。Not Started, リンクは送信されましたが、ユーザーはまだ開いていません。長期間放置されている場合はリマインダーを送信します。Abandoned, ユーザーはリンクを開きましたが、時間内に完了しませんでした。再エンゲージするか、期限切れにします。Expired, セッションリンクの有効期限が切れました。新しいセッションを作成します。すべてのステータス変更時に署名付きウェブフックが発火するため、データベースは常に同期されます。放棄されたセッションと拒否されたセッションは無料です。
本番データはデフォルトで欧州連合のAmazon Web Servicesで処理および保存されます。エンタープライズ契約では、規制当局が要求する管轄区域のために代替リージョンを要求できます。
あらゆる場所で暗号化。すべてのデータベース、オブジェクトストレージ、バックアップでAES-256による保存時暗号化。すべてのAPI呼び出し、ウェブフック、ビジネスコンソールセッションでTLS 1.3による転送時暗号化。生体認証データは個別の顧客マスターキーで暗号化されます。
保持期間はお客様が管理できます。デフォルトの保持期間は無期限(無制限)ですが、アプリケーションごとに30日から10年の間で短縮するように設定できます。また、ダッシュボードまたはAPIからいつでも個々のセッションを削除できます。
認証:SOC 2 Type 1(Type 2監査進行中)、ISO/IEC 27001:2022、iBeta Level 1 PAD、およびスペインのTesoro / SEPBLAC / CNMVからの公式認定により、Diditのリモート本人確認は対面での確認よりも安全です。詳細レポートは/security-complianceをご覧ください。
Diditは、IDインフラストラクチャにとって重要な規制にデフォルトで準拠しています。
詳細なメモ、すべての証明書、すべての規制当局からの書簡は、/security-complianceをご覧ください。
3つの連携パスがあります。お使いのスタックに合うものをお選びください。
どのパスでも同じダッシュボード、同じ請求、成功ごとの同じ料金です。ステップバイステップガイドはdocs.didit.me/integration/integration-promptをご覧ください。
ワークフローには2つの状態があります。
公開済みのワークフローを変更するには、そこから新しいドラフトを作成し、編集して公開します。新しい公開済みバージョンはv3(またはそれ以降)となり、v2は履歴記録として永続的に保持されます。過去のセッションは完全に再現可能です。セッションペイロードには、実行された正確なworkflow_versionが含まれます。
これは、規制当局が監査で求める「このユーザーがこの日付に実行したワークフローの正確な設定を見せてください」という要求に合致します。すべてのDiditアカウントで、設定なしで無料で利用できます。
すべてが同じ/v3/契約の下で提供されます。
workflow_idを受け入れ、サーバーサイドで同じオーケストレーションを通じてユーザーを案内します。無料です。workflow_id、同じオーケストレーションです。結論として、1つのworkflow_idがコンソールからアプリへ、SDKまたはホスト型UIへ、サーバーサイドオーケストレーションへ、そして署名付きウェブフックへと流れます。単一のPOST /v3/session/以外の接着コードは不要です。
3つのステップで、午後には完了します。
business.didit.me を開きます。60秒でサンドボックスキーが発行され、クレジットカードは不要です。workflow_id を指定して POST /v3/session/ を呼び出し、署名付きWebhook(X-Signature-V2、HMAC SHA-256)を意思決定ロジックに組み込みます。連携はこれだけです。ルールが変更された場合、ワークフローのオーナーがコンソールでドラフトを編集して公開するだけで、アプリを変更する必要はありません。
スクリプトによるワークフロー管理には、Didit MCPサーバーが無料で提供されており、MCP互換のエージェントホスト(Claude Code、Cursorなど)がWorkflow Builderをプログラムで操作できます。