Перейти к основному содержимому
Didit привлёк $7,5 млн на инфраструктуру для идентификации и борьбы с мошенничеством
Didit
В блог
Блог · 13 марта 2026 г.

Руководство для разработчиков: Многоразовый KYC с OAuth 2.0 и OIDC (RU-1)

Это руководство исследует интеграцию многоразового KYC с OAuth 2.0 и OIDC для оптимизации верификации личности. Оно охватывает технические преимущества, вопросы безопасности и практические шаги по реализации, подчеркивая.

Автор: DiditОбновлено
developers-guide-reusable-kyc-oauth-oidc.png

Оптимизированный онбординг Интеграция многоразового KYC с OAuth 2.0 и OIDC значительно снижает трения для пользователей, позволяя повторно использовать верифицированные данные личности в нескольких приложениях, устраняя избыточные шаги верификации.

Улучшенная безопасность и соответствие требованиям Использование этих стандартов обеспечивает надежные протоколы безопасности для обмена данными о личности и помогает поддерживать соответствие таким нормативным актам, как eIDAS2 и требованиям AML/KYC.

Интеграция, удобная для разработчиков OAuth 2.0 и OIDC предоставляют стандартизированную, безопасную основу для управления идентификацией и доступом, делая интеграцию общих данных KYC более предсказуемой и эффективной для разработчиков.

Модульное решение Didit Didit предлагает AI-нативную, модульную платформу с чистыми API для многоразового KYC, позволяя разработчикам легко внедрять безопасную, соответствующую требованиям и ориентированную на пользователя верификацию личности без платы за установку, включая бесплатный базовый уровень KYC.

Проблема традиционного KYC и перспективы многоразового KYC

В современной цифровой экономике процессы "Знай своего клиента" (KYC) необходимы для соблюдения нормативных требований и предотвращения мошенничества. Однако традиционный KYC часто включает повторяющиеся и громоздкие шаги, требующие от пользователей подачи документов и прохождения верификации каждый раз, когда они регистрируются в новой службе. Это приводит к значительному оттоку пользователей и увеличению операционных расходов для бизнеса. Многоразовый KYC становится трансформационным решением, позволяя пользователям верифицировать свою личность один раз и безопасно повторно использовать эту верификацию в нескольких приложениях. Это не только значительно улучшает пользовательский опыт, но также ускоряет онбординг и снижает нагрузку на бизнес.

Основная концепция проста: как только личность пользователя верифицирована доверенной организацией, этот статус верификации и соответствующие данные могут быть безопасно переданы другим поставщикам услуг с явного согласия пользователя. Этот сдвиг парадигмы требует надежных технических рамок для обеспечения безопасности, конфиденциальности и интероперабельности. Именно здесь стандарты, такие как OAuth 2.0 и OpenID Connect (OIDC), становятся незаменимыми.

Использование OAuth 2.0 и OIDC для безопасного обмена идентификационными данными

OAuth 2.0 — это фреймворк авторизации, который позволяет приложениям получать ограниченный доступ к учетным записям пользователей в HTTP-сервисе. Он работает путем делегирования аутентификации пользователя сервису, который хранит учетную запись пользователя, и авторизации сторонних приложений для доступа к учетной записи пользователя. OpenID Connect (OIDC) — это слой идентификации, построенный поверх OAuth 2.0, предоставляющий простой слой идентификации, который позволяет клиентам проверять личность конечного пользователя на основе аутентификации, выполненной сервером авторизации, а также получать базовую информацию профиля конечного пользователя интероперабельным и REST-подобным способом.

При интеграции многоразового KYC OAuth 2.0 и OIDC служат безопасной основой:

  • Аутентификация: OIDC обрабатывает начальную аутентификацию пользователя с поставщиком идентификации (где KYC был выполнен впервые).
  • Авторизация: OAuth 2.0 предоставляет запрашивающему приложению (новому сервису) авторизацию для доступа к конкретным, верифицированным данным идентификации от поставщика идентификации, не раскрывая при этом учетные данные пользователя.
  • Согласие: Оба стандарта по своей сути поддерживают явное согласие пользователя, гарантируя, что пользователи контролируют, какая информация и с кем будет передана.

Эта архитектура критически важна для поддержания доверия пользователей и соблюдения правил конфиденциальности. Функциональность многоразового KYC от Didit разработана в соответствии с такими отраслевыми стандартами, предоставляя безопасный и соответствующий требованиям способ обмена верифицированными идентификационными данными.

Технический поток: Обмен и импорт верифицированных сессий

Реализация многоразового KYC с OAuth 2.0/OIDC обычно включает двухэтапный процесс: обмен верифицированной сессией и ее импорт. Давайте разберем технические взаимодействия:

  1. Первоначальная верификация: Пользователь завершает процесс KYC с сервисом (например, Партнер A) с использованием Didit's ID Verification и Passive & Active Liveness проверок. Эти данные верификации зашифрованы и хранятся в Didit ID пользователя в соответствии с такими нормативными актами, как eIDAS2.

  2. Обмен сессией: Когда пользователь желает подключиться к новому сервису (Партнер B), Партнер A (первоначальная верифицирующая организация) инициирует процесс обмена. Партнер A вызывает Didit's Share Session API (POST /v3/session/{sessionId}/share/). Этот вызов API генерирует ограниченный по времени share_token, указывающий целевой ID приложения (ID приложения Партнера B) и время жизни (TTL) для токена. Этот токен является безопасным, временным учетным данным, который инкапсулирует ссылки на данные верифицированной сессии.

  3. Согласие пользователя и перенаправление: Партнер A безопасно передает этот share_token Партнеру B, часто через безопасное перенаправление или прямой вызов API. Затем пользователь перенаправляется на платформу Партнера B. В этот момент Партнер B может представить пользователю экран согласия, объясняющий, какие данные будут переданы, и запрашивающий явное разрешение.

  4. Импорт общей сессии: Получив share_token и согласие пользователя, Партнер B вызывает Didit's Import Shared Session API (POST /v3/session/import-shared/). Этот API принимает share_token, workflow_id Партнера B и флаг trust_review. Если trust_review имеет значение true, сессия импортируется как одобренная; в противном случае она переходит в состояние 'На рассмотрении' для ручных проверок Партнера B. Didit затем мгновенно возвращает верифицированную информацию KYC Партнеру B, завершая онбординг без необходимости повторной верификации.

  5. Биометрическая повторная аутентификация: Для дополнительного уровня безопасности Didit может принудительно выполнять быструю проверку распознавания лица (1:1 Face Match) во время процесса повторного использования, чтобы подтвердить личность пользователя, гарантируя, что только законный пользователь может получить доступ к своим верифицированным данным и поделиться ими.

Безопасность и соответствие требованиям в мире многоразового KYC

Безопасность общих идентификационных данных имеет первостепенное значение. Многоразовый KYC от Didit разработан с учетом корпоративного уровня безопасности и соответствия требованиям:

  • Сквозное шифрование: Все хранимые и передаваемые данные защищены сквозным шифрованием, обеспечивающим сохранность конфиденциальной личной информации.
  • Биометрическая повторная аутентификация: Как упоминалось, распознавание лица может требоваться при каждом повторном использовании, предотвращая несанкционированный доступ, даже если share_token был скомпрометирован.
  • Соответствие нормативным требованиям: Платформа Didit соответствует eIDAS2 и поддерживает различные требования AML/KYC, предоставляя предприятиям необходимые инструменты для выполнения их регуляторных обязательств в разных юрисдикциях. Это включает такие функции, как AML Screening & Monitoring для предотвращения финансовых преступлений.
  • Управление согласием: Весь процесс построен вокруг согласия пользователя, предоставляя людям контроль над их предпочтениями в отношении обмена данными, что крайне важно для GDPR и других правил конфиденциальности.
  • Журналы аудита: Ведется полный журнал аудита каждого события обмена и импорта, обеспечивающий прозрачность и подотчетность.

Соблюдая эти строгие меры безопасности, Didit гарантирует, что предприятия могут уверенно использовать многоразовый KYC, не ставя под угрозу целостность данных или соответствие нормативным требованиям.

Как Didit помогает

Didit упрощает сложную задачу интеграции многоразового KYC, предоставляя AI-нативную, модульную платформу идентификации. Наш подход, ориентированный на разработчиков, означает чистые API и мгновенную "песочницу" для быстрой интеграции. Предприятия могут использовать функцию многоразового KYC от Didit для значительного снижения трений при онбординге и повышения коэффициента конверсии. Наша платформа гарантирует безопасное управление и обмен данными верификации, включая информацию от ID Verification, Passive & Active Liveness и 1:1 Face Match. Модульная архитектура Didit позволяет предприятиям точно настраивать рабочие процессы верификации под свои нужды, а наше предложение Free Core KYC и модель оплаты за успешную проверку, без платы за установку, делают расширенную верификацию личности доступной для предприятий любого размера. Приверженность Didit глобальному дизайну и соответствию требованиям, включая поддержку eIDAS2, гарантирует надежность и перспективность вашей стратегии многоразового KYC, позволяя пользователям верифицироваться один раз и использовать везде, с полным контролем над своими данными.

Готовы начать?

Готовы увидеть Didit в действии? Получите бесплатную демонстрацию сегодня.

Начните верифицировать личности бесплатно с бесплатным тарифом Didit.

Инфраструктура для идентификации и борьбы с мошенничеством.

Единый API для KYC, KYB, мониторинга транзакций и проверки кошельков. Интеграция за 5 минут.

Начать бесплатноСвязаться с нами
Попросите ИИ кратко изложить эту страницу
Многоразовый KYC с OAuth 2.0 и OIDC: Руководство для.