Перейти к основному содержимому
Didit привлёк $7,5 млн на инфраструктуру для идентификации и борьбы с мошенничеством
Didit
В блог
Блог · 7 марта 2026 г.

Создание API-шлюза с адаптивным трением с помощью Envoy и WASM (RU)

Узнайте, как построить мощный API-шлюз, используя Envoy Proxy и WebAssembly (WASM) для адаптивного регулирования нагрузки и применения политик в реальном времени.

Автор: DiditОбновлено
api-gateway-adaptive-friction-envoy-wasm.png

Объяснение адаптивного тренияВнедряйте динамические политики безопасности, которые корректируют шаги верификации на основе сигналов риска в реальном времени, оптимизируя как пользовательский опыт, так и предотвращение мошенничества.

Синергия Envoy и WASMИспользуйте Envoy Proxy для надежного управления трафиком и WebAssembly (WASM) для высокопроизводительной, переносимой и расширяемой пользовательской логики внутри вашего API-шлюза.

Применение политик в реальном времениДостигайте мгновенного принятия решений на границе сети, обеспечивая детальный контроль над доступом и потоками верификации без влияния на бэкенд-сервисы.

Роль Didit в оркестрации идентификацииИнтегрируйте нативный AI-пакет верификации личности от Didit, включая проверку личности и обнаружение активности, непосредственно в ваш шлюз для бесшовных, соответствующих требованиям и устойчивых к мошенничеству пользовательских путей.

Необходимость адаптивного трения в современных API-шлюзах

В современном цифровом мире баланс между удобством использования и надежной безопасностью имеет первостепенное значение. Традиционные, статические меры безопасности часто приводят либо к избыточному трению для законных пользователей, либо к недостаточной защите от сложных угроз. Именно здесь вступает в игру концепция «адаптивного трения». Адаптивное трение включает динамическую корректировку уровня безопасности и необходимой верификации на основе оценки рисков в реальном времени. Например, пользователь с низким уровнем риска может получить беспрепятственный вход, в то время как транзакция с высоким уровнем риска или неизвестное устройство могут вызвать дополнительные шаги верификации личности, такие как биометрическое сканирование или проверка документов.

API-шлюз — идеальное место для реализации таких адаптивных политик. Он действует как единая точка входа для всего API-трафика, предоставляя центральную панель управления для аутентификации, авторизации, ограничения скорости и, что особенно важно, динамического применения политик. Интегрируя интеллект на этом уровне, организации могут создавать более безопасный, но при этом удобный для пользователя опыт.

Envoy Proxy как основа для вашего API-шлюза

Envoy Proxy стал ведущим выбором для создания современных API-шлюзов и сервисных сетей. Разработанный Lyft и теперь являющийся проектом Cloud Native Computing Foundation (CNCF), Envoy — это высокопроизводительный, открытый прокси-сервер для периферии и сервисов. Его основные особенности включают:

  • Высокая производительность: Созданный на C++, Envoy разработан для скорости и эффективности.
  • Расширяемость: Богатый механизм цепочки фильтров позволяет вставлять пользовательскую логику в различные точки жизненного цикла запроса.
  • Наблюдаемость: Предоставляет обширные метрики, логирование и возможности трассировки «из коробки».
  • Динамическая конфигурация: Поддерживает динамические обновления через xDS API, позволяя изменять конфигурацию без простоя.

Эти возможности делают Envoy отличным выбором для API-шлюза, которому необходимо обрабатывать сложную маршрутизацию, управление трафиком и политики безопасности. Однако для действительно адаптивного трения нам нужен способ внедрения пользовательской, специфичной для приложения логики, которая может реагировать на сигналы в реальном времени без перекомпиляции или перезапуска прокси.

WebAssembly (WASM) для пользовательской, переносимой логики на периферии

Именно здесь WebAssembly (WASM) становится революционным решением для API-шлюзов. WASM предоставляет безопасный, переносимый и высокопроизводительный двоичный формат инструкций для исполняемых файлов. Он позволяет разработчикам писать пользовательские фильтры для Envoy на таких языках, как C++, Rust, Go или AssemblyScript, компилировать их в WASM и динамически загружать в Envoy. Это дает несколько значительных преимуществ:

  • Производительность: Модули WASM выполняются со скоростью, близкой к нативной.
  • Переносимость: После компиляции модуль WASM может работать в любой WASM-совместимой среде выполнения, включая Envoy.
  • Изоляция и безопасность: Модули WASM работают в изолированной среде, предотвращая их вмешательство в основную функциональность прокси или другие модули.
  • Динамическая загрузка: Фильтры WASM могут быть обновлены и перезагружены в Envoy без полного перезапуска прокси, что обеспечивает быструю итерацию и развертывание новых политик.

Сочетание надежных возможностей прокси Envoy с гибкостью WASM позволяет создать API-шлюз, который может применять адаптивные политики в реальном времени. Например, фильтр WASM может проверять входящие запросы, проверять репутацию IP-адреса, данные об устройстве или даже интегрироваться со службой обнаружения мошенничества в реальном времени, а затем решать, разрешить ли запрос, запросить у пользователя дополнительную верификацию (например, пассивную и активную проверку живости от Didit) или полностью заблокировать его.

Создание политик адаптивного трения с помощью Envoy и WASM

Для реализации адаптивного трения ваш фильтр WASM обычно будет:

  1. Извлекать контекст запроса: Собирать такую информацию, как IP-адрес, пользовательский агент, запрашиваемая конечная точка и статус аутентификации.
  2. Интегрироваться с системами оценки рисков: Вызывать внешнюю службу оценки рисков или внутреннюю систему политик. Здесь комплексный пакет идентификации Didit может быть бесценным. Например, если система оценки рисков помечает пользователя, фильтр WASM может запустить процесс поэтапной верификации с использованием проверки личности Didit или сравнения лиц 1:1.
  3. Оценивать политики: На основе оценки риска и предопределенных правил определять соответствующее действие.
  4. Применять действие:
    • Пропускать: Разрешить запросу продолжить выполнение.
    • Поэтапная верификация: Перенаправить пользователя на процесс верификации (например, оценка возраста от Didit для контента с возрастными ограничениями или подтверждение адреса для финансовых услуг).
    • Блокировать: Отклонить запрос и вернуть ошибку.
    • Ограничивать скорость: Применять более строгие ограничения скорости для подозрительной активности.

Этот динамический подход позволяет применять такие политики, как:

  • Если пользователь входит в систему с нового устройства или из необычного местоположения, запускать проверку живости с использованием пассивной и активной проверки живости Didit перед предоставлением доступа.
  • Для дорогостоящих транзакций требовать полную проверку личности с использованием возможностей OCR и сканирования MRZ от Didit.
  • Для пользователей, получающих доступ к контенту с возрастными ограничениями, интегрировать конфиденциальную оценку возраста Didit для подтверждения соответствия требованиям.
  • Выполнять проверку и мониторинг AML в реальном времени через Didit для финансовых транзакций, помеченных как высокорисковые.

Мощь WASM означает, что эти политики могут быть написаны, протестированы и развернуты независимо от двоичного файла Envoy, предлагая беспрецедентную гибкость в реагировании на меняющиеся угрозы и требования соответствия.

Как помогает Didit

Didit — это нативная AI-платформа для разработчиков, которая идеально дополняет API-шлюз Envoy + WASM для адаптивного трения. Наша модульная архитектура и чистые API позволяют беспрепятственно интегрироваться в ваши пользовательские фильтры WASM или непосредственно в логику вашего приложения. Didit предоставляет основные примитивы идентификации, необходимые для оркестрации рисков в реальном времени и автоматизированного доверия:

  • Проверка личности (OCR, MRZ, штрих-коды): Автоматизируйте проверку документов для глобальной верификации личности.
  • Пассивная и активная проверка живости: Борьба с дипфейками и атаками презентации с помощью передовой биометрической проверки живости.
  • Сравнение лиц 1:1 и поиск лиц: Безопасно связывайте пользователей с их проверенными личностями.
  • Проверка и мониторинг AML: Обеспечьте соответствие мировым нормативным актам, проверяя по спискам наблюдения.
  • Оценка возраста: Конфиденциальная проверка возраста для регулируемых отраслей, таких как игры, алкоголь и магазины приложений.
  • Подтверждение адреса: Быстрая и эффективная проверка адресов проживания.
  • Проверка телефона и электронной почты: Повысьте безопасность учетных записей и предотвратите поддельные регистрации.

Интегрируя комплексный пакет Didit, ваш шлюз Envoy + WASM может принимать интеллектуальные решения в реальном времени относительно доверия и риска. Бесплатный базовый KYC от Didit предлагает мощную отправную точку, а его модель оплаты за успешную проверку в сочетании с отсутствием платы за настройку делает его экономически жизнеспособным и легко масштабируемым решением для предприятий любого размера. Наш нативный AI-подход обеспечивает точность и эффективность, способствуя автоматизации вместо ручного обзора и предоставляя структурированные данные о личности для лучшего понимания и соблюдения требований.

Готовы начать?

Готовы увидеть Didit в действии? Получите бесплатную демонстрацию сегодня.

Начните бесплатно проверять личности с бесплатным уровнем Didit.

Инфраструктура для идентификации и борьбы с мошенничеством.

Единый API для KYC, KYB, мониторинга транзакций и проверки кошельков. Интеграция за 5 минут.

Начать бесплатноСвязаться с нами
Попросите ИИ кратко изложить эту страницу
API-шлюз для адаптивного трения: Envoy Proxy и WASM.