Saltar para o conteúdo principal
Didit angaria 7,5 milhões de dólares para construir a infraestrutura para identidade e fraude
Didit
Voltar ao blog
Blog · 7 de março de 2026

Verificação Dinâmica de Identidade com Middleware Express.js (PT-PT)

Construa um middleware Express.js para implementar decisões dinâmicas de verificação de identidade usando a poderosa API da Didit. Esta abordagem permite avaliação de risco em tempo real e experiências de utilizador.

Por DiditAtualizado
expressjs-middleware-for-dynamic-identity-verification.png

Verificação Dinâmica com Express.jsImplemente um middleware Express.js para orquestrar decisões de verificação de identidade em tempo real, adaptando fluxos de trabalho com base no contexto do utilizador ou risco de transação usando a API da Didit.

Aproveite a Arquitetura Modular da DiditA plataforma de identidade aberta e modular da Didit permite que os desenvolvedores integrem facilmente verificações específicas como Verificação de ID, Liveness e Rastreio AML no seu middleware.

Automatize a Confiança com Soluções Nativas de IAUtilize as capacidades nativas de IA da Didit para tomada de decisões inteligentes, reduzindo a revisão manual e otimizando os processos de conformidade para um sistema mais eficiente e seguro.

Integração Sem Falhas e KYC Essencial GratuitoA Didit oferece uma abordagem "developer-first" com APIs limpas, um sandbox instantâneo e KYC Essencial Gratuito, facilitando a construção e implementação de lógica de verificação sofisticada nas suas aplicações Express.js.

A Necessidade de Verificação Dinâmica de Identidade

No panorama digital atual, os processos estáticos de verificação de identidade já não são suficientes. As empresas precisam da flexibilidade para adaptar os seus requisitos de KYC (Know Your Customer) e AML (Anti-Money Laundering) com base em vários fatores, como localização do utilizador, valor da transação, perfil de risco ou até mesmo o serviço específico a ser acedido. Por exemplo, uma transação de baixo valor pode exigir apenas verificação básica de e-mail, enquanto uma operação financeira de alto valor exige uma digitalização completa de documentos de identificação, verificação de "liveness" e rastreio AML. A construção de um middleware Express.js oferece uma maneira elegante e eficiente de incorporar essas capacidades de tomada de decisão dinâmica diretamente no ciclo de solicitação-resposta da sua aplicação.

Esta abordagem dinâmica permite uma experiência de utilizador mais consciente do atrito. Em vez de sujeitar cada utilizador ao processo de verificação mais rigoroso, pode adaptar a jornada, pedindo mais informações apenas quando necessário. Isso não só melhora as taxas de conversão, mas também aumenta a segurança, focando os recursos onde são mais necessários. A implementação disso requer uma plataforma robusta de verificação de identidade, e a Didit, com o seu design modular e "API-first", é perfeitamente adequada para tal integração.

Design do Seu Middleware de Verificação Express.js

Uma função de middleware Express.js tem acesso aos objetos de solicitação e resposta, e à próxima função de middleware no ciclo de solicitação-resposta da aplicação. Isso torna-o um local ideal para intercetar solicitações, realizar verificações de identidade e modificar o fluxo com base nos resultados. Aqui está um esboço conceptual de como tal middleware poderia funcionar:

  1. Intercetar Solicitação: O middleware capta uma solicitação de entrada para uma rota protegida (por exemplo, uma rota para iniciar uma transação de alto valor).
  2. Extrair Contexto: Extrai informações relevantes da solicitação, como o ID do utilizador, endereço IP, ação solicitada ou valor da transação.
  3. Avaliar Risco/Política: Com base neste contexto, o middleware determina o nível de verificação necessário. Isso pode envolver a verificação de perfis de utilizador internos, pontuações de risco em tempo real ou regras de negócio predefinidas.
  4. Iniciar Sessão Didit: Se a verificação for necessária, o middleware faz uma chamada de API para a Didit para criar uma nova sessão de verificação. A ferramenta didit_create_session da Didit é perfeita para isso, permitindo especificar um workflow_id que corresponde aos passos de verificação desejados (por exemplo, Verificação de ID, Liveness Passiva & Ativa, Rastreio AML).
  5. Redirecionar ou Incorporar: A Didit retorna um URL de verificação único. O middleware pode então redirecionar o utilizador para este URL, ou, para uma experiência mais integrada, incorporar o fluxo de verificação da Didit num iframe no seu site.
  6. Lidar com Chamadas de Retorno de Webhook: A plataforma da Didit envia atualizações em tempo real via webhooks à medida que o utilizador progride na verificação e quando a decisão final é tomada. O seu backend precisa de um endpoint separado para receber e processar esses webhooks, atualizando o status de verificação do utilizador na sua base de dados.
  7. Permitir ou Negar Acesso: Assim que o webhook confirmar a verificação bem-sucedida, o utilizador pode ter acesso ao recurso protegido. Se a verificação falhar, o acesso é negado.

Esta orquestração dinâmica permite definir jornadas de verificação complexas sem codificar cada decisão na lógica da sua aplicação. A arquitetura modular da Didit significa que pode facilmente trocar ou adicionar novos passos de verificação (por exemplo, Comprovativo de Morada ou Estimativa de Idade) aos seus fluxos de trabalho na Consola de Negócios sem alterar o código da sua aplicação.

Implementação Prática com a API da Didit

Consideremos um exemplo simplificado de um middleware Express.js que inicia uma sessão de verificação da Didit. Primeiro, certifique-se de que tem uma chave de API da Didit. Usará esta para autenticar as suas solicitações.


const express = require('express');
const axios = require('axios');
const app = express();

// Substitua pela sua chave de API Didit e ID de Workflow reais
const DIDIT_API_KEY = 'YOUR_DIDIT_API_KEY';
const HIGH_RISK_WORKFLOW_ID = 'YOUR_HIGH_RISK_WORKFLOW_ID'; // por exemplo, ID + Liveness + AML
const LOW_RISK_WORKFLOW_ID = 'YOUR_LOW_RISK_WORKFLOW_ID';   // por exemplo, Email + Telefone

// Função mock para determinar o risco com base nos dados do utilizador
const assessRisk = (userId, transactionAmount) => {
    // Numa aplicação real, isto envolveria lógica mais sofisticada
    if (transactionAmount > 1000 || userId === 'high_risk_user_id') {
        return 'HIGH';
    }
    return 'LOW';
};

const dynamicVerificationMiddleware = async (req, res, next) => {
    const userId = req.user.id; // Assumindo que o ID do utilizador está disponível na sessão/autenticação
    const transactionAmount = req.body.amount; // Assumindo que o valor está no corpo da solicitação

    const riskLevel = assessRisk(userId, transactionAmount);
    let workflowIdToUse;

    if (riskLevel === 'HIGH') {
        console.log(`Utilizador ${userId} identificado como de ALTO risco. A iniciar verificação de alto risco.`);
        workflowIdToUse = HIGH_RISK_WORKFLOW_ID;
    } else {
        console.log(`Utilizador ${userId} identificado como de BAIXO risco. A iniciar verificação de baixo risco.`);
        workflowIdToUse = LOW_RISK_WORKFLOW_ID;
    }

    try {
        const response = await axios.post(
            'https://verification.didit.me/v3/session/',
            {
                workflow_id: workflowIdToUse,
                vendor_data: userId, // Ligar sessão ao seu ID de utilizador interno
                callback: 'https://your-app.com/didit/webhook-handler' // O seu endpoint de webhook
            },
            {
                headers: {
                    'x-api-key': DIDIT_API_KEY,
                    'Content-Type': 'application/json'
                }
            }
        );

        const verificationUrl = response.data.url;
        console.log(`URL de verificação para o utilizador ${userId}: ${verificationUrl}`);

        // Redirecionar o utilizador para a página de verificação alojada da Didit
        return res.redirect(verificationUrl);

        // Alternativamente, enviar o URL de volta ao cliente para integração frontend (por exemplo, iframe)
        // return res.status(402).json({ message: 'Verificação necessária', verificationUrl });

    } catch (error) {
        console.error('Erro ao criar sessão Didit:', error.response ? error.response.data : error.message);
        return res.status(500).send('Serviço de verificação indisponível.');
    }
};

// Exemplo de rota protegida
app.post('/api/perform-transaction', dynamicVerificationMiddleware, (req, res) => {
    // Este código só será executado se o dynamicVerificationMiddleware o permitir (por exemplo, após um webhook confirmar a verificação)
    res.send('Transação bem-sucedida!');
});

app.listen(3000, () => console.log('Servidor a correr na porta 3000'));

Este exemplo demonstra como selecionar dinamicamente um fluxo de trabalho Didit com base na avaliação de risco e iniciar uma sessão. Lembre-se, a decisão real de prosseguir com a transação deve ser tomada depois que o webhook da Didit confirmar o resultado da verificação.

Como a Didit Ajuda

A Didit está numa posição única para capacitar os desenvolvedores a construir soluções dinâmicas de verificação de identidade. A nossa plataforma "developer-first" e nativa de IA fornece os blocos de construção de que precisa:

  • Identidade Modular: A arquitetura aberta e modular da Didit permite compor fluxos de trabalho de verificação com verificações específicas como Verificação de ID (OCR, MRZ, códigos de barras), Liveness Passiva & Ativa, Correspondência Facial 1:1, Rastreio e Monitorização AML, Comprovativo de Morada e Estimativa de Idade. Combina-as em fluxos de trabalho personalizados na nossa Consola de Negócios "no-code", cada um com um workflow_id único que o seu middleware pode chamar dinamicamente.
  • Fluxos de Trabalho Orquestrados: Defina jornadas de verificação complexas com lógica condicional e múltiplos passos, tudo gerido pela Didit, reduzindo o peso na sua aplicação.
  • Experiência "Developer-First": Com APIs limpas, um sandbox instantâneo e documentação abrangente, integrar a Didit na sua aplicação Express.js é simples. Pode gerar links de verificação através de uma simples chamada de API, como demonstrado acima.
  • Automação em Vez de Revisão Manual: As capacidades nativas de IA da Didit automatizam a tomada de decisões para uma alta percentagem de verificações, reduzindo significativamente a necessidade de revisão manual e acelerando o processo de integração.
  • KYC Essencial Gratuito: Comece com recursos essenciais de verificação de identidade sem custos iniciais, permitindo testar e escalar as suas estratégias de verificação dinâmica de forma eficaz.

Quer precise de verificar a idade para uma aplicação, garantir a conformidade para serviços financeiros ou prevenir fraudes com biometria avançada, o conjunto abrangente de produtos da Didit e as opções de integração flexíveis tornam-na a parceira ideal para construir verificação de identidade dinâmica e robusta nas suas aplicações Express.js.

Pronto para Começar?

Pronto para ver a Didit em ação? Obtenha uma demonstração gratuita hoje.

Comece a verificar identidades gratuitamente com o nível gratuito da Didit.

Infraestrutura para identidade e fraude.

Uma API para KYC, KYB, Monitorização de Transações e Rastreio de Carteiras. Integre em 5 minutos.

Começar grátisFale connosco
Peça a uma IA para resumir esta página
Middleware Express.js para Verificação de Identidade.