Saltar para o conteúdo principal
Didit angaria 7,5 milhões de dólares para construir a infraestrutura para identidade e fraude
Didit
Voltar ao blog
Blog · 6 de março de 2026

Garantir o Encaminhamento KYC em Gateways API com Kong e Didit (PT-PT)

Descubra como implementar a verificação robusta "Conheça o Seu Cliente" (KYC) diretamente no seu gateway API, usando Kong e Didit. Este guia aborda a alavancagem de plugins personalizados para encaminhamento dinâmico, melhorando.

Por DiditAtualizado
securing-api-gateway-kyc-routing-kong-didit-plugins.png

Encaminhamento KYC DinâmicoImplemente o encaminhamento inteligente e em tempo real de pedidos API com base no estado de verificação do utilizador ou perfis de risco, usando a poderosa arquitetura de plugins do Kong.

Segurança e Conformidade AprimoradasIntegre a verificação avançada de identidade diretamente no seu gateway API, reforçando significativamente a segurança contra fraudes e garantindo a adesão a requisitos regulamentares como a AML.

Experiência do Programador OtimizadaUtilize as APIs "developer-first" e o design modular da Didit para incorporar facilmente verificações KYC abrangentes sem revisões complexas do backend.

A Vantagem AI-Nativa da DiditA Didit fornece uma plataforma modular e AI-nativa com KYC Essencial Gratuito, permitindo soluções de verificação de identidade flexíveis e escaláveis que se integram perfeitamente com o Kong.

O Papel Crítico dos Gateways API no KYC Moderno

No panorama digital atual, os gateways API servem como o ponto de entrada crucial para todas as interações digitais. Não são apenas gestores de tráfego, mas pontos de controlo estratégicos para segurança, desempenho e conformidade. Para empresas que necessitam de realizar verificações "Conheça o Seu Cliente" (KYC), a integração da verificação de identidade diretamente na camada do gateway API oferece vantagens inigualáveis. Esta abordagem permite a tomada de decisões em tempo real, encaminhamento dinâmico e um ecossistema mais seguro e conforme.

Imagine um cenário em que um utilizador tenta aceder a uma API de alto valor. Em vez de simplesmente autenticar a sua sessão, o gateway API pode determinar inteligentemente se é necessária uma verificação KYC completa com base em regras predefinidas, análise de IP ou até mesmo histórico de interações anteriores. Se for necessária uma verificação, o pedido pode ser encaminhado para um serviço KYC dedicado, como o Didit, que então trata do processo de verificação e devolve um resultado ao gateway. Este encaminhamento dinâmico garante que apenas utilizadores verificados e em conformidade obtenham acesso, enquanto os utilizadores não verificados são guiados através dos passos necessários.

Aproveitar o Kong para um Encaminhamento KYC Inteligente

O Kong Gateway, com a sua robusta arquitetura de plugins, é uma plataforma ideal para implementar tal encaminhamento KYC inteligente. O Kong permite que os programadores estendam a sua funcionalidade através de plugins personalizados, permitindo que lógica sofisticada seja executada em vários pontos do ciclo de vida do pedido/resposta. Para o KYC, isto significa que pode:

  • Inspecionar Pedidos Recebidos: Analisar cabeçalhos, corpo e outros parâmetros do pedido para determinar o estado de verificação ou nível de risco do utilizador.
  • Encaminhamento Condicional: Com base na inspeção, encaminhar o pedido para diferentes serviços upstream. Por exemplo, um utilizador que tenta uma transação sensível pode ser encaminhado para um fluxo de trabalho de verificação Didit, enquanto uma ação de baixo risco prossegue diretamente.
  • Injetar Dados de Verificação: Adicionar dados relacionados com KYC aos cabeçalhos do pedido para que os serviços upstream os consumam, garantindo que tenham o contexto necessário.
  • Aplicar Políticas: Bloquear ou limitar pedidos de utilizadores não verificados ou de alto risco.

Este nível de controlo transforma o seu gateway API num participante ativo na sua estratégia de conformidade e prevenção de fraude, em vez de apenas um proxy passivo.

Integrar a Verificação de Identidade da Didit com Plugins Kong

A Didit, como plataforma de identidade "AI-native" e "developer-first", é perfeitamente adequada para integração com o Kong. A arquitetura modular da Didit significa que pode escolher os componentes de verificação de identidade de que necessita, desde Verificação de Identidade (OCR, MRZ, códigos de barras) e Prova de Vida Passiva e Ativa a Rastreio e Monitorização AML e Verificação NFC. Esta flexibilidade é crítica ao conceber um plugin Kong para encaminhamento KYC.

Um plugin Kong personalizado poderia:

  1. Intercetar um pedido API recebido.
  2. Consultar uma base de dados interna de utilizadores ou um endpoint da API Didit para verificar o estado de verificação atual do utilizador.
  3. Se o utilizador não for verificado ou exigir um nível de verificação mais elevado para a ação solicitada, o plugin pode iniciar uma sessão de verificação Didit. Isto envolve chamar a API da Didit para criar uma sessão para o utilizador, especificando o fluxo de trabalho necessário (por exemplo, KYC, Verificação de Idade Adaptativa, Autenticação Biométrica ou Verificação de Endereço) e um URL de callback.
  4. O plugin pode então redirecionar o utilizador para o fluxo de verificação alojado da Didit ou devolver uma resposta ao cliente, instruindo-o a concluir a verificação.
  5. Assim que a Didit conclui a verificação, envia um webhook para a sua aplicação, que pode então atualizar o estado do utilizador e notificar o plugin Kong para permitir futuros pedidos.

Esta integração perfeita garante que a verificação ocorre em tempo real, impedindo que utilizadores não verificados acedam a recursos sensíveis, enquanto mantém uma experiência de utilizador fluida para os já verificados.

Construir um Plugin Kong Personalizado para KYC Didit

Desenvolver um plugin Kong personalizado envolve escrever lógica em Lua (ou usar outras linguagens suportadas através de funções "serverless") para interagir com as APIs da Didit. Aqui está um esboço conceptual:

  1. Configuração: O plugin precisaria de chaves API Didit e IDs de fluxo de trabalho configurados.
  2. Fase de Pedido: Durante a fase de acesso, o plugin verifica um identificador de utilizador (por exemplo, de um token JWT ou cabeçalho de pedido).
  3. Chamada à API Didit: Se o KYC for necessário, o plugin faz uma chamada interna à API (ou usa uma abordagem assíncrona) para o endpoint de criação de sessão da Didit. Esta chamada especificaria o workflow_id (por exemplo, para KYC completo, verificação de idade via Estimativa de Idade, ou Comprovativo de Morada) e um URL de callback.
  4. Tratamento da Resposta: Com base na resposta da API da Didit (por exemplo, um URL de sessão), o plugin pode redirecionar o utilizador ou devolver uma mensagem de erro personalizada indicando que a verificação está pendente.
  5. Processamento de Webhooks: O seu serviço de backend receberia webhooks da Didit após a conclusão da verificação, atualizando o estado do utilizador na sua base de dados. Este estado pode então ser consultado pelo plugin Kong em pedidos subsequentes.

Esta arquitetura robusta garante que as suas APIs estejam sempre protegidas pelos mais recentes padrões de verificação de identidade, aplicados na "edge" pelo seu gateway API.

Como a Didit Ajuda

A Didit está numa posição única para capacitar as empresas na implementação de encaminhamento KYC avançado com o Kong. A nossa plataforma oferece:

  • KYC Essencial Gratuito: Comece com a verificação de identidade essencial sem custos, tornando fácil integrar e testar as suas soluções.
  • Arquitetura Modular: Os nossos primitivos de identidade "componíveis" significam que usa apenas o que precisa. Seja Verificação de Identidade, Prova de Vida Passiva e Ativa para prevenção de fraude, Rastreio e Monitorização AML para conformidade, ou Verificação de Telefone e E-mail para segurança de conta, a Didit fornece os blocos de construção.
  • Tecnologia AI-Nativa: As capacidades avançadas de IA da Didit garantem uma verificação altamente precisa e eficiente, reduzindo a revisão manual e melhorando a experiência do utilizador.
  • Abordagem "Developer-First": Com APIs limpas, documentação abrangente e um "sandbox" instantâneo, integrar a Didit nos seus plugins Kong é simples e rápido.
  • Fluxos de Trabalho Orquestrados: Defina fluxos de verificação complexos na Consola Didit, depois simplesmente faça referência a eles através de um workflow_id no seu plugin Kong, abstraindo a complexidade da verificação em várias etapas.

Ao combinar as poderosas capacidades do gateway API do Kong com a plataforma de verificação de identidade flexível e segura da Didit, pode criar um ecossistema digital altamente resiliente e em conformidade.

Pronto para Começar?

Pronto para ver a Didit em ação? Obtenha uma demonstração gratuita hoje.

Comece a verificar identidades gratuitamente com o nível gratuito da Didit.

Infraestrutura para identidade e fraude.

Uma API para KYC, KYB, Monitorização de Transações e Rastreio de Carteiras. Integre em 5 minutos.

Começar grátisFale connosco
Peça a uma IA para resumir esta página
KYC Seguro em API Gateway com Kong e Didit.