GraphQL 게이트웨이를 활용한 Didit API 통합 전략 (KO)
이 가이드에서는 Didit의 강력한 신원 확인 API를 GraphQL 게이트웨이와 통합하는 모범 사례를 살펴봅니다. 원활하고 안전하며 확장 가능한 데이터 흐름을 보장하는 방법을 알아보세요.
간소화된 통합GraphQL의 유연성을 활용하여 정확한 데이터 요구 사항을 정의하고, Didit의 REST API와 통합 시 과도한 데이터 가져오기를 줄이며 클라이언트 측 개발을 간소화합니다.
향상된 보안GraphQL 게이트웨이 내에서 강력한 인증 및 권한 부여를 구현하여 Didit이 처리하는 민감한 신원 확인 데이터를 보호합니다.
최적화된 성능GraphQL 계층을 통해 Didit API에 대한 요청을 일괄 처리하고 캐싱하여 신원 확인 워크플로의 응답 시간과 효율성을 향상시킵니다.
모듈식 및 확장 가능한 아키텍처개발자 우선 접근 방식과 깔끔한 API를 갖춘 Didit의 모듈식 신원 플랫폼은 확장 가능하고 유연한 확인 시스템을 구축하기 위한 GraphQL 게이트웨이를 완벽하게 보완합니다.
현대 API 아키텍처에서 GraphQL의 힘
GraphQL은 기존 REST API의 강력한 대안으로 부상했으며, 데이터 페칭에 있어 개발자에게 더 큰 유연성과 효율성을 제공합니다. 클라이언트가 여러 엔드포인트에서 고정된 데이터 구조를 받는 경우가 많은 REST와 달리, GraphQL은 클라이언트가 단일 쿼리에서 필요한 데이터를 정확히 요청할 수 있도록 합니다. 이 기능은 Didit의 신원 확인 플랫폼과 같은 특수 API를 포함한 다양한 백엔드 서비스와 통합할 때 특히 유용합니다. GraphQL 게이트웨이는 파사드 역할을 하여 분산된 서비스에 대한 접근을 통합하고 클라이언트 애플리케이션에 단일하고 일관된 그래프 API로 제공합니다. 이는 클라이언트 측 개발을 단순화할 뿐만 아니라, 과도한 데이터 가져오기 및 부족한 데이터 가져오기를 최소화하여 성능을 향상시킵니다.
신원 확인과 같은 중요한 프로세스를 다룰 때, 잘 구현된 GraphQL 게이트웨이의 이점은 더욱 두드러집니다. 이는 Didit의 신분증 확인, 수동 및 능동 생체 인식, AML 스크리닝 서비스와 같은 외부 API 상호 작용의 복잡성을 일관되고 예측 가능한 인터페이스 뒤에 추상화할 수 있도록 합니다. 이 추상화 계층은 인증, 오류 처리 및 데이터 변환을 처리하여 애플리케이션의 프런트엔드가 깔끔하고 사용자 경험에 집중할 수 있도록 합니다. 또한, GraphQL의 인트로스펙션 기능은 개발자가 사용 가능한 데이터 및 작업을 더 쉽게 이해할 수 있도록 하여 통합 주기를 단축시킵니다.
Didit API를 위한 GraphQL 스키마 설계
Didit의 REST API를 GraphQL 게이트웨이에 통합하려면 신중한 스키마 설계가 필요합니다. GraphQL 스키마는 Didit이 노출하는 작업 및 데이터 유형을 정확하게 나타내야 하며, 클라이언트 애플리케이션의 요구 사항도 고려해야 합니다. 예를 들어, Didit으로 확인 세션을 생성할 때 일반적으로 workflow_id, callback, vendor_data와 같은 매개변수와 함께 https://verification.didit.me/v3/session/으로 POST 요청을 보냅니다. GraphQL에서는 이 호출을 캡슐화하는 createDiditSession과 같은 뮤테이션을 정의할 수 있습니다.
Didit API의 핵심 요소를 고려하십시오:
- 워크플로: Didit의 플랫폼은 사용자 정의 가능한 워크플로(예: KYC, 적응형 연령 확인, 생체 인식 인증, 주소 확인)를 중심으로 구축되었습니다. 스키마는 이러한 워크플로를 시작할 수 있는 기능을 반영해야 합니다. 예를 들어, Didit의 세션 생성 API의 응답을 미러링하는
WorkflowInput유형과Session유형을 가질 수 있습니다. - 데이터 유형: Didit의 응답 객체(예:
session_id,status,vendor_data)를 해당 GraphQL 유형에 매핑합니다. 이는 프런트엔드 개발자를 위한 유형 안전성과 명확성을 보장합니다. - 인증: Didit은 API 키(
x-api-key헤더)를 사용하지만, GraphQL 게이트웨이는 이를 안전하게 관리해야 합니다. 클라이언트 애플리케이션은 게이트웨이로 인증하고, 게이트웨이는 저장된 Didit API 키를 사용하여 요청을 보냅니다.
잘 설계된 스키마는 클라이언트가 기본 REST API 호출을 이해할 필요 없이 확인 프로세스를 시작하고, 진행 중인 세션의 상태를 쿼리하고, 확인 결과를 검색할 수 있도록 합니다. 이러한 추상화는 확장 가능하고 유지 관리 가능한 애플리케이션 아키텍처를 유지하는 데 핵심입니다.
인증 및 권한 부여 구현
신원 확인을 다룰 때는 보안이 가장 중요합니다. GraphQL 게이트웨이는 클라이언트 애플리케이션과 Didit API 사이의 중요한 보안 계층 역할을 합니다. 이 계층에서 강력한 인증 및 권한 부여 메커니즘을 구현하는 것이 필수적입니다.
인증: 클라이언트 애플리케이션은 OAuth 2.0, JWT, 또는 세션 기반 인증과 같은 확립된 방법을 사용하여 GraphQL 게이트웨이로 인증해야 합니다. 게이트웨이는 Didit API 키와 웹훅 비밀 키를 안전하게 저장하고 관리하며, 클라이언트 애플리케이션에 직접 노출하지 않습니다. 게이트웨이가 Didit으로 요청을 보낼 때, 안전하게 저장된 API 키와 함께 x-api-key 헤더를 삽입합니다.
권한 부여: 인증 외에도, 인증된 사용자 또는 역할이 무엇을 할 수 있는지 정의해야 합니다. 예를 들어, 관리자만이 전체 확인 결과를 쿼리할 수 있고, 일반 사용자는 자신의 세션 상태만 확인할 수 있습니다. GraphQL의 리졸버 함수는 이러한 권한 부여 규칙을 적용하기에 완벽한 장소입니다. Didit API를 호출하기 전에 리졸버는 인증된 사용자의 권한을 확인하고 승인되지 않은 요청을 거부할 수 있습니다. 이는 AML 스크리닝 또는 상세 신분증 확인 데이터와 같은 민감한 데이터가 부적절하게 접근되는 것을 방지합니다. Didit의 모듈식 아키텍처는 워크플로에 포함될 확인 단계를 제어할 수 있도록 하며, 게이트웨이는 사용자 역할에 따라 특정 데이터 포인트에 대한 접근을 추가로 제한할 수 있습니다.
성능 최적화 및 웹훅 처리
원활한 사용자 경험을 보장하기 위해 GraphQL 게이트웨이의 성능을 최적화하는 것이 중요합니다. GraphQL이 여러 요청을 단일 네트워크 호출로 일괄 처리하는 기능은 특히 클라이언트가 여러 Didit 엔드포인트에서 데이터를 필요로 할 때 대기 시간을 크게 줄일 수 있습니다. Didit API에 대한 요청을 일괄 처리하여 N+1 문제를 방지하기 위해 데이터 로더를 구현합니다.
캐싱: 정적 워크플로 구성이나 일반적인 확인 상태와 같이 자주 액세스되는 데이터를 게이트웨이 수준에서 캐시합니다. 이는 Didit API에 대한 직접 호출 수를 줄여 응답 속도를 높이고 부하를 줄입니다.
웹훅: Didit은 웹훅을 통해 비동기적으로 확인 결과를 전달합니다. GraphQL 게이트웨이에는 이러한 웹훅을 수신하기 위한 전용 엔드포인트가 필요합니다. Didit이 웹훅을 보낼 때, 게이트웨이는 다음을 수행해야 합니다:
- 서명 확인: Didit 웹훅 비밀 키를 사용하여 수신 웹훅의 서명을 확인하여 진위와 무결성을 보장합니다.
- 데이터 처리: KYC 결과가 포함된 웹훅 페이로드를 파싱하고 내부 시스템을 업데이트하거나 후속 작업을 트리거합니다.
- 클라이언트 알림 (선택 사항): GraphQL 게이트웨이가 실시간 업데이트(예: 구독을 통해)를 지원하는 경우, 업데이트된 확인 상태를 관련 클라이언트에 푸시할 수 있습니다.
이 비동기 접근 방식은 잠재적으로 시간이 많이 소요되는 확인 프로세스가 완료되기를 기다리는 동안 애플리케이션이 반응성을 유지하도록 보장합니다. Didit의 API 전체 흐름 문서는 이러한 웹훅을 효과적으로 설정하고 처리하는 방법에 대한 명확한 지침을 제공합니다.
Didit이 도움이 되는 방법
Didit의 AI 기반, 개발자 우선 신원 플랫폼은 GraphQL 게이트웨이를 포함한 최신 아키텍처와의 원활한 통합을 위해 설계되었습니다. ID 확인(OCR, MRZ, 바코드), 수동 및 능동 생체 인식, 1:1 얼굴 매칭 및 얼굴 검색, AML 스크리닝 및 모니터링, 주소 증명, 연령 추정, NFC 확인과 같은 모듈식 신원 구성 요소는 비즈니스 콘솔 또는 깔끔한 API를 통해 워크플로로 쉽게 구성할 수 있습니다. 이러한 모듈성은 GraphQL 스키마가 사용하는 특정 확인 단계에 정확하게 매핑될 수 있음을 의미하며, 불필요한 데이터 노출 및 복잡성을 방지합니다. Didit은 무료 핵심 KYC를 제공하여 선불 비용 없이 시작할 수 있습니다. 성공적인 확인당 지불 모델과 설정 수수료 없음은 마찰을 더욱 줄여줍니다. 즉시 사용 가능한 샌드박스와 포괄적인 공개 문서를 갖춘 개발자 우선 접근 방식은 Didit을 GraphQL 게이트웨이에 통합하는 것이 간단하도록 보장하며, 비교할 수 없는 유연성과 확장성으로 신뢰를 구축, 조정 및 자동화할 수 있도록 합니다.
시작할 준비가 되셨습니까?
Didit의 기능을 직접 확인하고 싶으신가요? 지금 바로 무료 데모를 받아보세요.
Didit의 무료 티어로 무료로 신원 확인을 시작하세요.