Pular para o conteúdo principal
Didit levanta US$ 7,5 milhões para construir a infraestrutura para identidade e fraude
Didit
Voltar para o blog
Blog · 6 de março de 2026

Rotas KYC Dinâmicas e Seguras com Kong e Didit (PT-BR)

Descubra como implementar a verificação Know Your Customer (KYC) robusta diretamente no seu API gateway usando Kong e Didit. Este guia aborda o uso de plugins personalizados para roteamento dinâmico, aumentando a segurança e.

Por DiditAtualizado
securing-api-gateway-kyc-routing-kong-didit-plugins.png

Roteamento KYC DinâmicoImplemente um roteamento inteligente e em tempo real de solicitações de API com base no status de verificação do usuário ou perfis de risco usando a poderosa arquitetura de plugin do Kong.

Segurança e Conformidade AprimoradasIntegre a verificação avançada de identidade diretamente no seu API gateway, reforçando significativamente a segurança contra fraudes e garantindo a adesão a requisitos regulatórios como AML.

Experiência do Desenvolvedor SimplificadaUtilize as APIs e o design modular do Didit, que priorizam o desenvolvedor, para incorporar facilmente verificações KYC abrangentes sem grandes reformulações de backend.

Vantagem AI-Nativa da DiditA Didit oferece uma plataforma modular e AI-nativa com KYC Core Gratuito, permitindo soluções de verificação de identidade flexíveis e escaláveis que se integram perfeitamente ao Kong.

O Papel Crítico dos API Gateways no KYC Moderno

No cenário digital de hoje, os API gateways servem como o ponto de entrada crucial para todas as interações digitais. Eles não são apenas gerenciadores de tráfego, mas pontos de controle estratégicos para segurança, desempenho e conformidade. Para empresas que precisam realizar verificações Know Your Customer (KYC), integrar a verificação de identidade diretamente na camada do API gateway oferece vantagens incomparáveis. Essa abordagem permite a tomada de decisões em tempo real, roteamento dinâmico e um ecossistema mais seguro e compatível.

Imagine um cenário em que um usuário tenta acessar uma API de alto valor. Em vez de simplesmente autenticar sua sessão, o API gateway pode determinar inteligentemente se uma verificação KYC completa é necessária com base em regras predefinidas, análise de IP ou até mesmo histórico de interações anteriores. Se uma verificação for necessária, a solicitação pode ser roteada para um serviço KYC dedicado, como o Didit, que então lida com o processo de verificação e retorna um resultado para o gateway. Esse roteamento dinâmico garante que apenas usuários verificados e em conformidade tenham acesso, enquanto usuários não verificados são guiados pelas etapas necessárias.

Aproveitando o Kong para Roteamento Inteligente de KYC

O Kong Gateway, com sua robusta arquitetura de plugins, é uma plataforma ideal para implementar esse roteamento inteligente de KYC. O Kong permite que os desenvolvedores estendam sua funcionalidade por meio de plugins personalizados, possibilitando que lógicas sofisticadas sejam executadas em vários pontos do ciclo de vida de solicitação/resposta. Para KYC, isso significa que você pode:

  • Inspecionar Solicitações de Entrada: Analisar cabeçalhos, corpo e outros parâmetros da solicitação para determinar o status de verificação ou o nível de risco do usuário.
  • Roteamento Condicional: Com base na inspeção, rotear a solicitação para diferentes serviços upstream. Por exemplo, um usuário que tenta uma transação sensível pode ser roteado para um fluxo de trabalho de verificação do Didit, enquanto uma ação de baixo risco prossegue diretamente.
  • Injetar Dados de Verificação: Adicionar dados relacionados ao KYC aos cabeçalhos da solicitação para que os serviços upstream os consumam, garantindo que tenham o contexto necessário.
  • Impor Políticas: Bloquear ou limitar solicitações de usuários não verificados ou de alto risco.

Esse nível de controle transforma seu API gateway em um participante ativo em sua estratégia de conformidade e prevenção de fraudes, em vez de apenas um proxy passivo.

Integrando a Verificação de Identidade do Didit com Plugins do Kong

Didit, como uma plataforma de identidade AI-nativa e que prioriza o desenvolvedor, é perfeitamente adequada para integração com o Kong. A arquitetura modular do Didit significa que você pode escolher os componentes de verificação de identidade que precisa, desde Verificação de ID (OCR, MRZ, códigos de barras) e Prova de Vida Passiva e Ativa até Triagem e Monitoramento AML e Verificação NFC. Essa flexibilidade é crucial ao projetar um plugin do Kong para roteamento KYC.

Um plugin personalizado do Kong poderia:

  1. Interceptar uma solicitação de API de entrada.
  2. Consultar um banco de dados de usuários interno ou um endpoint da API Didit para verificar o status de verificação atual do usuário.
  3. Se o usuário não for verificado ou exigir um nível mais alto de verificação para a ação solicitada, o plugin pode iniciar uma sessão de verificação Didit. Isso envolve chamar a API do Didit para criar uma sessão para o usuário, especificando o fluxo de trabalho necessário (por exemplo, KYC, Verificação Adaptativa de Idade, Autenticação Biométrica ou Verificação de Endereço) e uma URL de callback.
  4. O plugin pode então redirecionar o usuário para o fluxo de verificação hospedado do Didit ou retornar uma resposta ao cliente instruindo-o a concluir a verificação.
  5. Assim que o Didit concluir a verificação, ele envia um webhook para sua aplicação, que pode então atualizar o status do usuário e notificar o plugin do Kong para permitir futuras solicitações.

Essa integração perfeita garante que a verificação ocorra em tempo real, impedindo que usuários não verificados acessem recursos sensíveis, enquanto mantém uma experiência de usuário tranquila para aqueles já verificados.

Construindo um Plugin Personalizado do Kong para KYC do Didit

Desenvolver um plugin personalizado do Kong envolve escrever lógica em Lua (ou usar outras linguagens suportadas via funções serverless) para interagir com as APIs do Didit. Aqui está um esboço conceitual:

  1. Configuração: O plugin precisaria de chaves de API do Didit e IDs de fluxo de trabalho configurados.
  2. Fase de Solicitação: Durante a fase de acesso, o plugin verifica um identificador de usuário (por exemplo, de um token JWT ou cabeçalho de solicitação).
  3. Chamada da API Didit: Se o KYC for necessário, o plugin faz uma chamada de API interna (ou usa uma abordagem assíncrona) para o endpoint de criação de sessão do Didit. Essa chamada especificaria o workflow_id (por exemplo, para KYC completo, verificação de idade via Estimativa de Idade, ou Comprovante de Endereço) e uma URL de callback.
  4. Manipulação de Resposta: Com base na resposta da API do Didit (por exemplo, uma URL de sessão), o plugin pode redirecionar o usuário ou retornar uma mensagem de erro personalizada indicando que a verificação está pendente.
  5. Processamento de Webhook: Seu serviço de backend receberia webhooks do Didit após a conclusão da verificação, atualizando o status do usuário em seu banco de dados. Esse status pode então ser consultado pelo plugin do Kong em solicitações subsequentes.

Essa arquitetura robusta garante que suas APIs estejam sempre protegidas pelos mais recentes padrões de verificação de identidade, impostos na borda pelo seu API gateway.

Como o Didit Ajuda

O Didit está em uma posição única para capacitar as empresas na implementação de roteamento KYC avançado com o Kong. Nossa plataforma oferece:

  • KYC Core Gratuito: Comece com a verificação de identidade essencial sem custo, facilitando a integração e o teste de suas soluções.
  • Arquitetura Modular: Nossos primitivos de identidade componíveis significam que você usa apenas o que precisa. Seja Verificação de ID, Prova de Vida Passiva e Ativa para prevenção de fraudes, Triagem e Monitoramento AML para conformidade, ou Verificação de Telefone e E-mail para segurança de conta, o Didit fornece os blocos de construção.
  • Tecnologia AI-Nativa: As capacidades avançadas de IA do Didit garantem uma verificação altamente precisa e eficiente, reduzindo a revisão manual e melhorando a experiência do usuário.
  • Abordagem Desenvolvedor-First: Com APIs limpas, documentação abrangente e um sandbox instantâneo, integrar o Didit aos seus plugins do Kong é direto e rápido.
  • Fluxos de Trabalho Orquestrados: Defina fluxos de verificação complexos no Console do Didit, então simplesmente referencie-os via um workflow_id em seu plugin do Kong, abstraindo a complexidade da verificação em várias etapas.

Ao combinar as poderosas capacidades do API gateway do Kong com a plataforma de verificação de identidade flexível e segura do Didit, você pode criar um ecossistema digital altamente resiliente e em conformidade.

Pronto para Começar?

Pronto para ver o Didit em ação? Obtenha uma demonstração gratuita hoje.

Comece a verificar identidades gratuitamente com o nível gratuito do Didit.

Infraestrutura para identidade e fraude.

Uma API para KYC, KYB, Monitoramento de Transações e Análise de Carteiras. Integre em 5 minutos.

Comece grátisFale conosco
Peça para uma IA resumir esta página
Roteamento KYC Seguro em API Gateway com Kong e Didit.