Pular para o conteúdo principal
Didit levanta US$ 7,5 milhões para construir a infraestrutura para identidade e fraude
Didit
Voltar para o blog
Blog · 6 de março de 2026

Integrando a API da Didit com Gateways GraphQL (PT-BR)

Este guia explora as melhores práticas para integrar a robusta API de verificação de identidade da Didit com gateways GraphQL, garantindo um fluxo de dados contínuo, seguro e escalável.

Por DiditAtualizado
integrating-didits-api-with-graphql-gateways.png

Integração SimplificadaAproveite a flexibilidade do GraphQL para definir requisitos de dados precisos, reduzindo o excesso de busca e simplificando o desenvolvimento do lado do cliente ao integrar com a API REST da Didit.

Segurança AprimoradaImplemente autenticação e autorização robustas em seu gateway GraphQL, protegendo dados sensíveis de verificação de identidade processados pela Didit.

Desempenho OtimizadoAgrupe e armazene em cache solicitações para a API da Didit por meio de sua camada GraphQL, melhorando os tempos de resposta e a eficiência para fluxos de trabalho de verificação de identidade.

Arquitetura Modular e EscalávelA plataforma de identidade modular da Didit, com sua abordagem 'developer-first' e APIs limpas, complementa perfeitamente os gateways GraphQL para construir sistemas de verificação escaláveis e flexíveis.

O Poder do GraphQL em Arquiteturas Modernas de API

O GraphQL surgiu como uma alternativa poderosa às APIs REST tradicionais, oferecendo aos desenvolvedores maior flexibilidade e eficiência na busca de dados. Ao contrário do REST, onde os clientes frequentemente recebem estruturas de dados fixas de múltiplos endpoints, o GraphQL permite que os clientes solicitem exatamente os dados de que precisam em uma única consulta. Essa capacidade é particularmente benéfica ao integrar com vários serviços de backend, incluindo APIs especializadas como a plataforma de verificação de identidade da Didit. Um gateway GraphQL atua como uma fachada, unificando o acesso a serviços díspares e os apresentando como uma API gráfica única e coerente para aplicações cliente. Isso não só simplifica o desenvolvimento do lado do cliente, mas também permite um melhor desempenho, minimizando a busca excessiva (over-fetching) e a busca insuficiente (under-fetching) de dados.

Ao lidar com processos críticos como a verificação de identidade, os benefícios de um gateway GraphQL bem implementado tornam-se ainda mais pronunciados. Ele permite abstrair as complexidades das interações com APIs externas, como as dos serviços de Verificação de ID, Prova de Vida Passiva e Ativa, ou Triagem AML da Didit, por trás de uma interface consistente e previsível. Essa camada de abstração pode lidar com autenticação, tratamento de erros e transformações de dados, garantindo que o front-end de sua aplicação permaneça limpo e focado na experiência do usuário. Além disso, as capacidades de introspecção do GraphQL facilitam para os desenvolvedores entenderem os dados e operações disponíveis, acelerando os ciclos de integração.

Projetando Seu Esquema GraphQL para a API da Didit

Integrar a API REST da Didit em um gateway GraphQL requer um design de esquema cuidadoso. Seu esquema GraphQL deve representar com precisão as operações e os tipos de dados expostos pela Didit, ao mesmo tempo em que considera as necessidades de suas aplicações cliente. Por exemplo, ao criar uma sessão de verificação com a Didit, você normalmente faria uma requisição POST para https://verification.didit.me/v3/session/ com parâmetros como workflow_id, callback e vendor_data. No GraphQL, você poderia definir uma mutação como createDiditSession que encapsula essa chamada.

Considere os elementos centrais da API da Didit:

  • Fluxos de Trabalho: A plataforma da Didit é construída em torno de fluxos de trabalho personalizáveis (ex: KYC, Verificação de Idade Adaptativa, Autenticação Biométrica, Verificação de Endereço). Seu esquema deve refletir a capacidade de iniciar esses fluxos de trabalho. Por exemplo, você pode ter um tipo WorkflowInput e um tipo Session que espelha a resposta da API de criação de sessão da Didit.
  • Tipos de Dados: Mapeie os objetos de resposta da Didit (ex: session_id, status, vendor_data) para os tipos GraphQL correspondentes. Isso garante segurança de tipo e clareza para seus desenvolvedores front-end.
  • Autenticação: Embora a Didit utilize chaves de API (cabeçalho x-api-key), seu gateway GraphQL deve gerenciar isso de forma segura. As aplicações cliente devem se autenticar com seu gateway, que então usa a chave de API da Didit armazenada para fazer as requisições.

Um esquema bem projetado permitirá que os clientes iniciem processos de verificação, consultem o status de sessões em andamento e recuperem resultados de verificação sem a necessidade de entender as chamadas da API REST subjacentes. Essa abstração é fundamental para manter uma arquitetura de aplicação escalável e manutenível.

Implementando Autenticação e Autorização

A segurança é primordial ao lidar com verificação de identidade. Seu gateway GraphQL serve como uma camada de segurança crítica entre suas aplicações cliente e a API da Didit. É essencial implementar mecanismos robustos de autenticação e autorização nesta camada.

Autenticação: As aplicações cliente devem se autenticar com seu gateway GraphQL usando métodos estabelecidos como OAuth 2.0, JWTs ou autenticação baseada em sessão. O gateway, por sua vez, armazena e gerencia sua Chave de API Didit e Chave Secreta de Webhook com segurança, nunca as expondo diretamente às aplicações cliente. Quando o gateway faz uma requisição à Didit, ele injeta o cabeçalho x-api-key com sua chave de API armazenada de forma segura.

Autorização: Além da autenticação, você precisa definir o que usuários ou funções autenticados podem fazer. Por exemplo, apenas administradores podem consultar resultados completos de verificação, enquanto usuários regulares podem apenas verificar o status de suas próprias sessões. As funções de resolver do GraphQL são o lugar perfeito para aplicar essas regras de autorização. Antes de chamar a API da Didit, seus resolvers podem verificar as permissões do usuário autenticado e negar requisições não autorizadas. Isso impede que dados sensíveis, como resultados de Triagem AML ou dados detalhados de Verificação de ID, sejam acessados indevidamente. A arquitetura modular da Didit permite controlar quais etapas de verificação são incluídas em um fluxo de trabalho, e seu gateway pode restringir ainda mais o acesso a pontos de dados específicos com base nas funções do usuário.

Otimizando o Desempenho e Gerenciando Webhooks

Para garantir uma experiência de usuário fluida, otimizar o desempenho do seu gateway GraphQL é crucial. A capacidade do GraphQL de agrupar múltiplas requisições em uma única chamada de rede pode reduzir significativamente a latência, especialmente quando seu cliente precisa de dados de vários endpoints da Didit. Implemente carregadores de dados (data loaders) para agrupar requisições para a API da Didit, prevenindo o problema N+1.

Cache: Armazene em cache dados frequentemente acessados, como configurações estáticas de fluxo de trabalho ou status de verificação comuns, no nível do gateway. Isso reduz o número de chamadas diretas para a API da Didit, acelerando as respostas e diminuindo a carga.

Webhooks: A Didit comunica os resultados da verificação de forma assíncrona via webhooks. Seu gateway GraphQL precisa de um endpoint dedicado para receber esses webhooks. Quando a Didit envia um webhook, seu gateway deve:

  1. Verificar a assinatura: Use sua Chave Secreta de Webhook da Didit para verificar a assinatura dos webhooks recebidos, garantindo sua autenticidade e integridade.
  2. Processar os dados: Analise o payload do webhook, que contém os resultados do KYC, e atualize seus sistemas internos ou acione ações subsequentes.
  3. Notificar clientes (opcional): Se seu gateway GraphQL suportar atualizações em tempo real (ex: via Subscriptions), você pode enviar o status de verificação atualizado para os clientes relevantes.

Essa abordagem assíncrona garante que sua aplicação permaneça responsiva enquanto aguarda a conclusão de processos de verificação que podem ser demorados. A documentação completa do fluxo da API da Didit fornece orientações claras sobre como configurar e lidar com esses webhooks de forma eficaz.

Como a Didit Ajuda

A plataforma de identidade nativa em IA e 'developer-first' da Didit foi projetada para integração perfeita com arquiteturas modernas, incluindo gateways GraphQL. Nossos blocos de construção de identidade modulares, como Verificação de ID (OCR, MRZ, códigos de barras), Prova de Vida Passiva e Ativa, Comparação Facial 1:1 e Busca Facial, Triagem e Monitoramento AML, Comprovação de Endereço, Estimativa de Idade e Verificação NFC, podem ser facilmente compostos em fluxos de trabalho via nosso Console de Negócios ou APIs limpas. Essa modularidade significa que seu esquema GraphQL pode mapear precisamente as etapas de verificação específicas que você utiliza, prevenindo exposição desnecessária de dados e complexidade. A Didit oferece KYC Core Gratuito, permitindo que você comece sem custos iniciais. Nosso modelo de pagamento por verificação bem-sucedida e sem taxas de configuração reduzem ainda mais o atrito. A abordagem 'developer-first', com um sandbox instantâneo e documentação pública abrangente, garante que a integração da Didit em seu gateway GraphQL seja direta, permitindo que você construa, orquestre e automatize a confiança com flexibilidade e escalabilidade incomparáveis.

Pronto para Começar?

Pronto para ver a Didit em ação? Obtenha uma demonstração gratuita hoje.

Comece a verificar identidades gratuitamente com o nível gratuito da Didit.

Infraestrutura para identidade e fraude.

Uma API para KYC, KYB, Monitoramento de Transações e Análise de Carteiras. Integre em 5 minutos.

Comece grátisFale conosco
Peça para uma IA resumir esta página
Integrando a API da Didit com Gateways GraphQL.