Pular para o conteúdo principal
Didit levanta US$ 7,5 milhões para construir a infraestrutura para identidade e fraude
Didit
Voltar para o blog
Blog · 12 de março de 2026

Guia do Desenvolvedor: KYC Reutilizável com OAuth 2.0 e OIDC (PT-BR)

Este guia explora a integração do KYC Reutilizável com OAuth 2.0 e OIDC para verificação de identidade simplificada. Abrange benefícios técnicos, segurança, e passos práticos de implementação, destacando como a Didit otimiza o.

Por DiditAtualizado
developers-guide-reusable-kyc-oauth-oidc.png

Onboarding SimplificadoA integração do KYC Reutilizável com OAuth 2.0 e OIDC reduz significativamente o atrito do usuário, permitindo que identidades verificadas sejam reutilizadas em múltiplas aplicações, eliminando etapas de verificação redundantes.

Segurança e Conformidade AprimoradasAproveitar esses padrões garante protocolos de segurança robustos para o compartilhamento de dados de identidade e ajuda a manter a conformidade com regulamentações como eIDAS2 e requisitos AML/KYC.

Integração Amigável para DesenvolvedoresOAuth 2.0 e OIDC fornecem uma estrutura padronizada e segura para gerenciamento de identidade e acesso, tornando a integração de dados KYC compartilhados mais previsível e eficiente para os desenvolvedores.

Solução Modular da DiditA Didit oferece uma plataforma modular nativa de IA com APIs limpas para KYC Reutilizável, permitindo que os desenvolvedores implementem facilmente uma verificação de identidade segura, compatível e centrada no usuário, sem taxas de configuração, incluindo um nível básico de KYC gratuito.

O Desafio do KYC Tradicional e a Promessa do KYC Reutilizável

Na economia digital de hoje, os processos Know Your Customer (KYC) são essenciais para a conformidade regulatória e prevenção de fraudes. No entanto, o KYC tradicional frequentemente envolve etapas repetitivas e complicadas, exigindo que os usuários enviem documentos e passem por verificação toda vez que se inscrevem em um novo serviço. Isso leva a taxas significativas de abandono de usuários e aumento dos custos operacionais para as empresas. O KYC Reutilizável surge como uma solução transformadora, permitindo que os usuários verifiquem sua identidade uma vez e reutilizem essa verificação com segurança em múltiplas aplicações. Isso não apenas melhora drasticamente a experiência do usuário, mas também acelera o onboarding e reduz a carga sobre as empresas.

O conceito central é simples: uma vez que a identidade de um usuário é verificada por uma entidade confiável, esse status de verificação e os dados relevantes podem ser compartilhados com segurança com outros provedores de serviço, com o consentimento explícito do usuário. Essa mudança de paradigma exige estruturas técnicas robustas para garantir segurança, privacidade e interoperabilidade. É aqui que padrões como OAuth 2.0 e OpenID Connect (OIDC) se tornam indispensáveis.

Aproveitando OAuth 2.0 e OIDC para Compartilhamento Seguro de Identidade

OAuth 2.0 é um framework de autorização que permite que aplicações obtenham acesso limitado a contas de usuário em um serviço HTTP. Ele funciona delegando a autenticação do usuário ao serviço que hospeda a conta do usuário e autorizando aplicações de terceiros a acessar a conta do usuário. OpenID Connect (OIDC) é uma camada de identidade construída sobre o OAuth 2.0, fornecendo uma camada de identidade simples que permite que clientes verifiquem a identidade do usuário final com base na autenticação realizada por um Servidor de Autorização, bem como obtenham informações básicas de perfil sobre o usuário final de maneira interoperável e semelhante a REST.

Ao integrar o KYC Reutilizável, OAuth 2.0 e OIDC servem como a estrutura segura:

  • Autenticação: O OIDC lida com a autenticação inicial do usuário com o provedor de identidade (onde o KYC foi realizado pela primeira vez).
  • Autorização: OAuth 2.0 concede à aplicação solicitante (o novo serviço) autorização para acessar dados de identidade verificados específicos do provedor de identidade, sem nunca expor as credenciais do usuário.
  • Consentimento: Ambos os padrões suportam inerentemente o consentimento explícito do usuário, garantindo que os usuários tenham controle sobre quais informações são compartilhadas e com quem.

Essa arquitetura é crítica para manter a confiança do usuário e aderir às regulamentações de privacidade. A funcionalidade de KYC Reutilizável da Didit é construída para se alinhar a tais padrões da indústria, fornecendo uma maneira segura e compatível de compartilhar dados de identidade verificados.

O Fluxo Técnico: Compartilhando e Importando Sessões Verificadas

A implementação do KYC Reutilizável com OAuth 2.0/OIDC geralmente envolve um processo de duas etapas: compartilhar uma sessão verificada e importá-la. Vamos detalhar as interações técnicas:

  1. Verificação Inicial: Um usuário completa seu processo KYC com um serviço (por exemplo, Parceiro A) usando as verificações de ID, Liveness Passiva e Ativa da Didit. Esses dados de verificação são criptografados e armazenados na Didit ID do usuário, em conformidade com regulamentações como eIDAS2.

  2. Compartilhando a Sessão: Quando o usuário deseja fazer onboarding com um novo serviço (Parceiro B), o Parceiro A (a entidade verificadora inicial) inicia o processo de compartilhamento. O Parceiro A chama a API de Compartilhamento de Sessão da Didit (POST /v3/session/{sessionId}/share/). Esta chamada de API gera um share_token com tempo limitado, especificando o ID da aplicação alvo (ID da aplicação do Parceiro B) e um Tempo de Vida (TTL) para o token. Este token é uma credencial segura e temporária que encapsula as referências de dados da sessão verificada.

  3. Consentimento e Redirecionamento do Usuário: O Parceiro A transmite com segurança este share_token para o Parceiro B, frequentemente via redirecionamento seguro ou chamada direta de API. O usuário é então redirecionado para a plataforma do Parceiro B. Neste ponto, o Parceiro B pode apresentar ao usuário uma tela de consentimento, explicando quais dados serão compartilhados e solicitando permissão explícita.

  4. Importando a Sessão Compartilhada: Ao receber o share_token e o consentimento do usuário, o Parceiro B chama a API de Importação de Sessão Compartilhada da Didit (POST /v3/session/import-shared/). Esta API recebe o share_token, o workflow_id do Parceiro B e um sinalizador trust_review. Se trust_review for verdadeiro, a sessão é importada como aprovada; caso contrário, ela entra em um estado 'Em Revisão' para verificações manuais do Parceiro B. A Didit então retorna as informações KYC verificadas instantaneamente ao Parceiro B, completando o onboarding sem a necessidade de reverificação.

  5. Reautenticação Biométrica: Para uma camada adicional de segurança, a Didit pode impor uma verificação rápida de reconhecimento facial (Correspondência Facial 1:1) durante o processo de reutilização para confirmar a identidade do usuário, garantindo que apenas o usuário legítimo possa acessar e compartilhar seus dados verificados.

Segurança e Conformidade em um Mundo de KYC Reutilizável

A segurança dos dados de identidade compartilhados é primordial. O KYC Reutilizável da Didit é projetado com segurança e conformidade de nível empresarial em seu núcleo:

  • Criptografia de Ponta a Ponta: Todos os dados armazenados e transferidos são protegidos com criptografia de ponta a ponta, salvaguardando informações pessoais sensíveis.
  • Reautenticação Biométrica: Como mencionado, o reconhecimento facial pode ser exigido para cada reutilização, prevenindo acesso não autorizado mesmo que um share_token fosse comprometido.
  • Conformidade Regulatória: A plataforma da Didit é compatível com eIDAS2 e suporta vários requisitos AML/KYC, fornecendo às empresas as ferramentas necessárias para cumprir suas obrigações regulatórias em diferentes jurisdições. Isso inclui recursos como Triagem e Monitoramento AML para prevenção de crimes financeiros.
  • Gerenciamento de Consentimento: Todo o processo é construído em torno do consentimento do usuário, dando aos indivíduos controle sobre suas preferências de compartilhamento de dados, o que é crucial para o GDPR e outras regulamentações de privacidade.
  • Trilhas de Auditoria: Uma trilha de auditoria completa de cada evento de compartilhamento e importação é mantida, proporcionando transparência e responsabilidade.

Ao aderir a essas rigorosas medidas de segurança, a Didit garante que as empresas possam alavancar com confiança o KYC Reutilizável sem comprometer a integridade dos dados ou a posição regulatória.

Como a Didit Ajuda

A Didit simplifica a complexa tarefa de integrar o KYC Reutilizável, fornecendo uma plataforma de identidade modular e nativa de IA. Nossa abordagem focada no desenvolvedor significa APIs limpas e um sandbox instantâneo para integração rápida. As empresas podem aproveitar o recurso de KYC Reutilizável da Didit para reduzir significativamente o atrito no onboarding e melhorar as taxas de conversão. Nossa plataforma garante que os dados de verificação, incluindo insights de Verificação de ID, Liveness Passiva e Ativa, e Correspondência Facial 1:1, sejam gerenciados e compartilhados com segurança. A arquitetura modular da Didit permite que as empresas componham fluxos de trabalho de verificação precisamente de acordo com suas necessidades, enquanto nossa oferta de KYC Core Gratuito e modelo de pagamento por verificação bem-sucedida, sem taxas de configuração, tornam a verificação de identidade avançada acessível a empresas de todos os tamanhos. O compromisso da Didit com o design e conformidade global, incluindo suporte eIDAS2, garante que sua estratégia de KYC Reutilizável seja robusta e à prova de futuro, permitindo que os usuários verifiquem uma vez e usem em qualquer lugar, com controle total sobre seus dados.

Pronto para Começar?

Pronto para ver a Didit em ação? Obtenha uma demonstração gratuita hoje.

Comece a verificar identidades gratuitamente com o nível gratuito da Didit.

Infraestrutura para identidade e fraude.

Uma API para KYC, KYB, Monitoramento de Transações e Análise de Carteiras. Integre em 5 minutos.

Comece grátisFale conosco
Peça para uma IA resumir esta página
KYC Reutilizável com OAuth 2.0 e OIDC: Guia para.