Saltar para o conteúdo principal
Didit angaria 7,5 milhões de dólares para construir a infraestrutura para identidade e fraude
Didit
Voltar ao blog
Blog · 7 de março de 2026

Construir um Gateway de API para Fricção Adaptativa com Envoy e WASM (PT-PT)

Descubra como construir um poderoso Gateway de API usando Envoy Proxy e WebAssembly (WASM) para fricção adaptativa e imposição de políticas em tempo real, otimizando segurança e experiência do utilizador.

Por DiditAtualizado
api-gateway-adaptive-friction-envoy-wasm.png

Fricção Adaptativa ExplicadaImplemente políticas de segurança dinâmicas que ajustam os passos de verificação com base em sinais de risco em tempo real, otimizando a experiência do utilizador e a prevenção de fraudes.

Sinergia Envoy & WASMAproveite o Envoy Proxy para uma gestão de tráfego robusta e o WebAssembly (WASM) para lógica personalizada de alto desempenho, portátil e extensível dentro do seu Gateway de API.

Aplicação de Políticas em Tempo RealObtenha tomadas de decisão instantâneas na "edge", permitindo controlo granular sobre o acesso e os fluxos de verificação sem impactar os serviços de backend.

O Papel da Didit na Orquestração de IdentidadesIntegre a suite de verificação de identidade nativa de IA da Didit, incluindo Verificação de ID e Deteção de Vivacidade, diretamente no seu gateway para jornadas de utilizador contínuas, conformes e resistentes a fraudes.

A Necessidade de Fricção Adaptativa em Gateways de API Modernos

No panorama digital atual, equilibrar a experiência do utilizador com uma segurança robusta é primordial. Medidas de segurança tradicionais e estáticas levam frequentemente a um excesso de fricção para utilizadores legítimos ou a uma proteção insuficiente contra ameaças sofisticadas. É aqui que entra em jogo o conceito de 'fricção adaptativa'. A fricção adaptativa envolve o ajuste dinâmico do nível de segurança e verificação necessários com base na avaliação de risco em tempo real. Por exemplo, um utilizador de baixo risco pode ter um login contínuo, enquanto uma transação de alto risco ou um dispositivo desconhecido pode acionar passos adicionais de verificação de identidade, como um scan biométrico ou uma verificação de documento.

Um Gateway de API é o local ideal para implementar tais políticas adaptativas. Atua como o ponto de entrada único para todo o tráfego de API, fornecendo um plano de controlo central para autenticação, autorização, limitação de taxa e, crucialmente, imposição dinâmica de políticas. Ao integrar inteligência nesta camada, as organizações podem criar uma experiência mais segura e, ao mesmo tempo, mais amigável para o utilizador.

Envoy Proxy como Fundação para o seu API Gateway

O Envoy Proxy emergiu como uma escolha líder para a construção de Gateways de API modernos e malhas de serviço (service meshes). Desenvolvido pela Lyft e agora um projeto da Cloud Native Computing Foundation (CNCF), o Envoy é um proxy de edge e de serviço de alto desempenho e código aberto. As suas principais características incluem:

  • Alto Desempenho: Construído em C++, o Envoy foi concebido para velocidade e eficiência.
  • Extensibilidade: Um rico mecanismo de cadeia de filtros permite que lógica personalizada seja inserida em vários pontos do ciclo de vida do pedido.
  • Observabilidade: Fornece métricas, registos e capacidades de rastreamento extensivas "out-of-the-box".
  • Configuração Dinâmica: Suporta atualizações dinâmicas via APIs xDS, permitindo alterações de configuração sem tempo de inatividade.

Estas capacidades tornam o Envoy uma excelente escolha para um Gateway de API que precisa de lidar com roteamento complexo, gestão de tráfego e políticas de segurança. No entanto, para uma fricção verdadeiramente adaptativa, precisamos de uma forma de injetar lógica personalizada e específica da aplicação que possa reagir a sinais em tempo real sem recompilar ou reiniciar o proxy.

WebAssembly (WASM) para Lógica Personalizada e Portátil na "Edge"

É aqui que o WebAssembly (WASM) se torna um "game-changer" para os Gateways de API. O WASM fornece um formato de instrução binário seguro, portátil e de alto desempenho para executáveis. Permite que os programadores escrevam filtros personalizados para o Envoy em linguagens como C++, Rust, Go ou AssemblyScript, compilem-nos para WASM e os carreguem dinamicamente para o Envoy. Isto oferece várias vantagens significativas:

  • Desempenho: Os módulos WASM são executados a velocidades quase nativas.
  • Portabilidade: Uma vez compilado, um módulo WASM pode ser executado em qualquer runtime compatível com WASM, incluindo o Envoy.
  • Isolamento e Segurança: Os módulos WASM são executados num ambiente "sandboxed", impedindo-os de interferir com a funcionalidade central do proxy ou com outros módulos.
  • Carregamento Dinâmico: Os filtros WASM podem ser atualizados e recarregados no Envoy sem exigir um reinício completo do proxy, permitindo uma iteração e implementação rápidas de novas políticas.

A combinação das robustas capacidades de proxy do Envoy com a flexibilidade do WASM permite-lhe construir um Gateway de API que pode aplicar políticas adaptativas em tempo real. Por exemplo, um filtro WASM pode inspecionar pedidos de entrada, verificar a reputação do IP, a inteligência do dispositivo ou até integrar-se com um serviço de deteção de fraude em tempo real, decidindo então se permite o pedido, desafia o utilizador com verificação adicional (como a Vivacidade Passiva e Ativa da Didit) ou o bloqueia completamente.

Construindo Políticas de Fricção Adaptativa com Envoy e WASM

Para implementar a fricção adaptativa, o seu filtro WASM tipicamente iria:

  1. Extrair Contexto do Pedido: Recolher informações como endereço IP, agente de utilizador, endpoint solicitado e estado de autenticação.
  2. Integrar com Motores de Risco: Chamar um serviço externo de avaliação de risco ou um motor de políticas interno. É aqui que a robusta suite de identidade da Didit pode ser inestimável. Por exemplo, se o motor de risco sinalizar um utilizador, o filtro WASM pode acionar um fluxo de verificação "step-up" usando a Verificação de ID da Didit ou a Correspondência Facial 1:1.
  3. Avaliar Políticas: Com base na pontuação de risco e nas regras predefinidas, determinar a ação apropriada.
  4. Aplicar Ação:
    • Passagem: Permitir que o pedido prossiga.
    • Verificação "Step-up": Redirecionar o utilizador para um fluxo de verificação (por exemplo, Estimativa de Idade da Didit para conteúdo com restrição de idade ou Comprovativo de Morada para serviços financeiros).
    • Bloquear: Negar o pedido e devolver um erro.
    • Limite de Taxa: Aplicar limites de taxa mais rigorosos para atividade suspeita.

Esta abordagem dinâmica permite-lhe aplicar políticas como:

  • Se um utilizador iniciar sessão a partir de um novo dispositivo ou localização incomum, acionar uma verificação de vivacidade usando a Vivacidade Passiva e Ativa da Didit antes de conceder acesso.
  • Para transações de alto valor, exigir uma Verificação de ID completa usando as capacidades de leitura de OCR e MRZ da Didit.
  • Para utilizadores que acedem a conteúdo com restrição de idade, integrar a Estimativa de Idade da Didit, que preserva a privacidade, para confirmar a elegibilidade.
  • Realizar Triagem e Monitorização AML em tempo real através da Didit para transações financeiras sinalizadas como de alto risco.

O poder do WASM significa que estas políticas podem ser escritas, testadas e implementadas independentemente do binário Envoy, oferecendo uma agilidade sem precedentes na resposta a ameaças e requisitos de conformidade em evolução.

Como a Didit Ajuda

A Didit é a plataforma de identidade nativa de IA e "developer-first" que complementa perfeitamente um Gateway de API Envoy + WASM para fricção adaptativa. A nossa arquitetura modular e APIs limpas permitem uma integração perfeita nos seus filtros WASM personalizados ou diretamente na lógica da sua aplicação. A Didit fornece os primitivos de identidade essenciais para orquestração de risco em tempo real e confiança automatizada:

  • Verificação de ID (OCR, MRZ, códigos de barras): Automatize verificações de documentos para verificação de identidade global.
  • Vivacidade Passiva e Ativa: Combata "deepfakes" e ataques de apresentação com deteção avançada de vivacidade biométrica.
  • Correspondência Facial 1:1 e Pesquisa Facial: Ligue os utilizadores de forma segura às suas identidades verificadas.
  • Triagem e Monitorização AML: Garanta a conformidade com regulamentações globais através de triagem contra listas de vigilância.
  • Estimativa de Idade: Verificação de idade que preserva a privacidade para indústrias reguladas como jogos, álcool e lojas de aplicações.
  • Comprovativo de Morada: Verifique endereços residenciais de forma rápida e eficiente.
  • Verificação de Telefone e E-mail: Aumente a segurança da conta e previna registos falsos.

Ao integrar a suite abrangente da Didit, o seu gateway Envoy + WASM pode tomar decisões inteligentes e em tempo real sobre confiança e risco. O Free Core KYC da Didit oferece um ponto de partida poderoso, e o seu modelo de pagamento por verificação bem-sucedida, juntamente com a ausência de taxas de configuração, torna-o uma solução economicamente viável e altamente escalável para empresas de todos os tamanhos. A nossa abordagem nativa de IA garante precisão e eficiência, impulsionando a automação em vez da revisão manual e fornecendo dados de identidade estruturados para melhores informações e conformidade.

Pronto para Começar?

Pronto para ver a Didit em ação? Obtenha uma demonstração gratuita hoje.

Comece a verificar identidades gratuitamente com o nível gratuito da Didit.

Infraestrutura para identidade e fraude.

Uma API para KYC, KYB, Monitorização de Transações e Rastreio de Carteiras. Integre em 5 minutos.

Começar grátisFale connosco
Peça a uma IA para resumir esta página
Gateway de API: Fricção Adaptativa com Envoy Proxy & WASM.