Pular para o conteúdo principal
Didit levanta US$ 7,5 milhões para construir a infraestrutura para identidade e fraude
Didit
Voltar para o blog
Blog · 7 de março de 2026

Middleware Express.js para Verificação Dinâmica de Identidade (PT-BR)

Aprenda a construir um middleware Express.js para implementar decisões dinâmicas de verificação de identidade usando a poderosa API da Didit.

Por DiditAtualizado
expressjs-middleware-for-dynamic-identity-verification.png

Verificação Dinâmica com Express.js Implemente um middleware Express.js para orquestrar decisões de verificação de identidade em tempo real, adaptando fluxos de trabalho com base no contexto do usuário ou risco da transação usando a API da Didit.

Aproveite a Arquitetura Modular da Didit A plataforma de identidade aberta e modular da Didit permite que desenvolvedores integrem facilmente verificações específicas como Verificação de Identidade, Prova de Vida e Triagem AML em seus middlewares.

Automatize a Confiança com Soluções Nativas de IA Utilize os recursos nativos de IA da Didit para tomada de decisões inteligentes, reduzindo a revisão manual e otimizando processos de conformidade para um sistema mais eficiente e seguro.

Integração Sem Complicações e KYC Essencial Gratuito A Didit oferece uma abordagem focada no desenvolvedor com APIs limpas, um sandbox instantâneo e KYC Essencial Gratuito, facilitando a construção e implantação de lógica de verificação sofisticada em suas aplicações Express.js.

A Necessidade de Verificação Dinâmica de Identidade

No cenário digital atual, processos estáticos de verificação de identidade não são mais suficientes. As empresas precisam de flexibilidade para adaptar seus requisitos de KYC (Know Your Customer) e AML (Anti-Money Laundering) com base em vários fatores, como localização do usuário, valor da transação, perfil de risco ou até mesmo o serviço específico sendo acessado. Por exemplo, uma transação de baixo valor pode exigir apenas verificação básica de e-mail, enquanto uma operação financeira de alto valor demanda uma varredura completa de documento de identidade, verificação de prova de vida e triagem AML. Construir um middleware Express.js oferece uma maneira elegante e eficiente de incorporar essas capacidades de tomada de decisão dinâmica diretamente no ciclo de solicitação-resposta da sua aplicação.

Essa abordagem dinâmica permite uma experiência de usuário mais consciente do atrito. Em vez de submeter todos os usuários ao processo de verificação mais rigoroso, você pode adaptar a jornada, solicitando mais informações apenas quando necessário. Isso não apenas melhora as taxas de conversão, mas também aprimora a segurança, concentrando os recursos onde são mais necessários. A implementação disso requer uma plataforma robusta de verificação de identidade, e a Didit, com seu design modular e API-first, é perfeitamente adequada para tal integração.

Projetando Seu Middleware de Verificação Express.js

Uma função de middleware Express.js tem acesso aos objetos de solicitação e resposta, e à próxima função de middleware no ciclo de solicitação-resposta da aplicação. Isso a torna um local ideal para interceptar solicitações, realizar verificações de identidade e modificar o fluxo com base nos resultados. Aqui está um esboço conceitual de como tal middleware poderia funcionar:

  1. Interceptar Solicitação: O middleware captura uma solicitação de entrada para uma rota protegida (por exemplo, uma rota para iniciar uma transação de alto valor).
  2. Extrair Contexto: Ele extrai informações relevantes da solicitação, como o ID do usuário, endereço IP, ação solicitada ou valor da transação.
  3. Avaliar Risco/Política: Com base nesse contexto, o middleware determina o nível de verificação necessário. Isso pode envolver a verificação de perfis de usuário internos, pontuações de risco em tempo real ou regras de negócios predefinidas.
  4. Iniciar Sessão Didit: Se a verificação for necessária, o middleware faz uma chamada de API para a Didit para criar uma nova sessão de verificação. A ferramenta didit_create_session da Didit é perfeita para isso, permitindo que você especifique um workflow_id que corresponda às etapas de verificação desejadas (por exemplo, Verificação de ID, Prova de Vida Passiva e Ativa, Triagem AML).
  5. Redirecionar ou Incorporar: A Didit retorna uma URL de verificação única. O middleware pode então redirecionar o usuário para esta URL ou, para uma experiência mais integrada, incorporar o fluxo de verificação da Didit dentro de um iframe em seu site.
  6. Lidar com Retornos de Chamada Webhook: A plataforma da Didit envia atualizações em tempo real via webhooks à medida que o usuário progride na verificação e quando a decisão final é tomada. Seu backend precisa de um endpoint separado para receber e processar esses webhooks, atualizando o status de verificação do usuário em seu banco de dados.
  7. Permitir ou Negar Acesso: Uma vez que o webhook confirma a verificação bem-sucedida, o usuário pode ter acesso ao recurso protegido. Se a verificação falhar, o acesso é negado.

Essa orquestração dinâmica permite que você defina jornadas de verificação complexas sem codificar cada decisão na lógica da sua aplicação. A arquitetura modular da Didit significa que você pode facilmente trocar ou adicionar novas etapas de verificação (por exemplo, Comprovante de Endereço ou Estimativa de Idade) aos seus fluxos de trabalho no Console de Negócios sem alterar o código da sua aplicação.

Implementação Prática com a API da Didit

Vamos considerar um exemplo simplificado de um middleware Express.js que inicia uma sessão de verificação da Didit. Primeiro, certifique-se de ter uma chave de API da Didit. Você a usará para autenticar suas solicitações.


const express = require('express');
const axios = require('axios');
const app = express();

// Substitua pela sua chave de API Didit e ID de Workflow reais
const DIDIT_API_KEY = 'YOUR_DIDIT_API_KEY';
const HIGH_RISK_WORKFLOW_ID = 'YOUR_HIGH_RISK_WORKFLOW_ID'; // ex: ID + Prova de Vida + AML
const LOW_RISK_WORKFLOW_ID = 'YOUR_LOW_RISK_WORKFLOW_ID';   // ex: Email + Telefone

// Função mock para determinar o risco com base nos dados do usuário
const assessRisk = (userId, transactionAmount) => {
    // Em uma aplicação real, isso envolveria uma lógica mais sofisticada
    if (transactionAmount > 1000 || userId === 'high_risk_user_id') {
        return 'HIGH';
    }
    return 'LOW';
};

const dynamicVerificationMiddleware = async (req, res, next) => {
    const userId = req.user.id; // Supondo que o ID do usuário esteja disponível na sessão/autenticação
    const transactionAmount = req.body.amount; // Supondo que o valor esteja no corpo da requisição

    const riskLevel = assessRisk(userId, transactionAmount);
    let workflowIdToUse;

    if (riskLevel === 'HIGH') {
        console.log(`Usuário ${userId} identificado como risco ALTO. Iniciando verificação de alto risco.`);
        workflowIdToUse = HIGH_RISK_WORKFLOW_ID;
    } else {
        console.log(`Usuário ${userId} identificado como risco BAIXO. Iniciando verificação de baixo risco.`);
        workflowIdToUse = LOW_RISK_WORKFLOW_ID;
    }

    try {
        const response = await axios.post(
            'https://verification.didit.me/v3/session/',
            {
                workflow_id: workflowIdToUse,
                vendor_data: userId, // Vincule a sessão ao seu ID de usuário interno
                callback: 'https://your-app.com/didit/webhook-handler' // Seu endpoint de webhook
            },
            {
                headers: {
                    'x-api-key': DIDIT_API_KEY,
                    'Content-Type': 'application/json'
                }
            }
        );

        const verificationUrl = response.data.url;
        console.log(`URL de verificação para o usuário ${userId}: ${verificationUrl}`);

        // Redireciona o usuário para a página de verificação hospedada da Didit
        return res.redirect(verificationUrl);

        // Alternativamente, envie a URL de volta ao cliente para integração frontend (ex: iframe)
        // return res.status(402).json({ message: 'Verificação necessária', verificationUrl });

    } catch (error) {
        console.error('Erro ao criar sessão Didit:', error.response ? error.response.data : error.message);
        return res.status(500).send('Serviço de verificação indisponível.');
    }
};

// Exemplo de rota protegida
app.post('/api/perform-transaction', dynamicVerificationMiddleware, (req, res) => {
    // Este código só será executado se dynamicVerificationMiddleware permitir (ex: após um webhook confirmar a verificação)
    res.send('Transação bem-sucedida!');
});

app.listen(3000, () => console.log('Servidor rodando na porta 3000'));

Este exemplo demonstra como selecionar dinamicamente um fluxo de trabalho da Didit com base na avaliação de risco e iniciar uma sessão. Lembre-se de que a decisão real de prosseguir com a transação deve ser tomada depois que o webhook da Didit confirmar o resultado da verificação.

Como a Didit Ajuda

A Didit está posicionada de forma única para capacitar desenvolvedores a construir soluções dinâmicas de verificação de identidade. Nossa plataforma nativa de IA, focada no desenvolvedor, fornece os blocos de construção de que você precisa:

  • Identidade Modular: A arquitetura aberta e modular da Didit permite que você componha fluxos de trabalho de verificação com verificações específicas como Verificação de ID (OCR, MRZ, códigos de barras), Prova de Vida Passiva e Ativa, Comparação Facial 1:1, Triagem e Monitoramento AML, Comprovante de Endereço e Estimativa de Idade. Você combina isso em fluxos de trabalho personalizados em nosso Console de Negócios sem código, cada um com um workflow_id único que seu middleware pode chamar dinamicamente.
  • Fluxos de Trabalho Orquestrados: Defina jornadas de verificação complexas com lógica condicional e várias etapas, tudo gerenciado pela Didit, reduzindo a carga sobre sua aplicação.
  • Experiência Focada no Desenvolvedor: Com APIs limpas, um sandbox instantâneo e documentação abrangente, integrar a Didit em sua aplicação Express.js é direto. Você pode gerar links de verificação por meio de uma simples chamada de API, conforme demonstrado acima.
  • Automação em Vez de Revisão Manual: As capacidades nativas de IA da Didit automatizam a tomada de decisões para uma alta porcentagem de verificações, reduzindo significativamente a necessidade de revisão manual e acelerando o processo de integração.
  • KYC Essencial Gratuito: Comece com recursos essenciais de verificação de identidade sem custos iniciais, permitindo que você teste e dimensione suas estratégias de verificação dinâmica de forma eficaz.

Se você precisa verificar a idade para um aplicativo, garantir a conformidade para serviços financeiros ou prevenir fraudes com biometria avançada, o conjunto abrangente de produtos da Didit e as opções de integração flexíveis a tornam o parceiro ideal para construir verificação de identidade dinâmica e robusta em suas aplicações Express.js.

Pronto para Começar?

Pronto para ver a Didit em ação? Obtenha uma demonstração gratuita hoje.

Comece a verificar identidades gratuitamente com o nível gratuito da Didit.

Infraestrutura para identidade e fraude.

Uma API para KYC, KYB, Monitoramento de Transações e Análise de Carteiras. Integre em 5 minutos.

Comece grátisFale conosco
Peça para uma IA resumir esta página
Middleware Express.js para Verificação Dinâmica de.