Перейти к основному содержимому
Didit привлёк $7,5 млн на инфраструктуру для идентификации и борьбы с мошенничеством
Didit
В блог
Блог · 6 марта 2026 г.

Маршрутизация KYC через API-шлюз с Kong и Didit (RU)

Узнайте, как внедрить надёжную проверку «Знай своего клиента» (KYC) непосредственно в ваш API-шлюз с помощью Kong и Didit. Это руководство охватывает использование настраиваемых плагинов для динамической маршрутизации, повышения.

Автор: DiditОбновлено
securing-api-gateway-kyc-routing-kong-didit-plugins.png

Динамическая маршрутизация KYCВнедряйте интеллектуальную маршрутизацию запросов API в реальном времени на основе статуса проверки пользователя или профилей рисков, используя мощную архитектуру плагинов Kong.

Повышенная безопасность и соответствие требованиямИнтегрируйте расширенную проверку личности непосредственно в ваш API-шлюз, значительно усиливая защиту от мошенничества и обеспечивая соблюдение нормативных требований, таких как AML.

Оптимизированный опыт разработчикаИспользуйте ориентированные на разработчиков API Didit и модульный дизайн для лёгкой интеграции комплексных проверок KYC без сложной перестройки бэкэнда.

Преимущество AI-Native от DiditDidit предоставляет модульную, AI-нативную платформу с Free Core KYC, обеспечивая гибкие и масштабируемые решения для проверки личности, которые бесшовно интегрируются с Kong.

Ключевая роль API-шлюзов в современном KYC

В современном цифровом ландшафте API-шлюзы служат важнейшей точкой входа для всех цифровых взаимодействий. Они являются не просто менеджерами трафика, но и стратегическими контрольными точками для безопасности, производительности и соответствия требованиям. Для компаний, которым необходимо проводить проверки «Знай своего клиента» (KYC), интеграция проверки личности непосредственно в уровень API-шлюза предлагает беспрецедентные преимущества. Такой подход позволяет принимать решения в реальном времени, осуществлять динамическую маршрутизацию и создавать более безопасную, соответствующую требованиям экосистему.

Представьте себе сценарий, когда пользователь пытается получить доступ к высокоценному API. Вместо простой аутентификации его сеанса, API-шлюз может интеллектуально определить, требуется ли полная проверка KYC, основываясь на заранее определённых правилах, анализе IP или даже предыдущей истории взаимодействий. Если проверка необходима, запрос может быть направлен в специализированную службу KYC, такую как Didit, которая затем обрабатывает процесс проверки и возвращает результат шлюзу. Эта динамическая маршрутизация гарантирует, что доступ получают только проверенные и соответствующие требованиям пользователи, в то время как непроверенные пользователи направляются к необходимым шагам.

Использование Kong для интеллектуальной маршрутизации KYC

Kong Gateway, с его надёжной архитектурой плагинов, является идеальной платформой для реализации такой интеллектуальной маршрутизации KYC. Kong позволяет разработчикам расширять его функциональность с помощью пользовательских плагинов, обеспечивая выполнение сложной логики в различных точках жизненного цикла запроса/ответа. Для KYC это означает, что вы можете:

  • Проверять входящие запросы: Анализировать заголовки, тело и другие параметры запроса для определения статуса проверки пользователя или уровня риска.
  • Условная маршрутизация: На основе проверки маршрутизировать запрос к различным вышестоящим службам. Например, пользователь, пытающийся совершить конфиденциальную транзакцию, может быть направлен в рабочий процесс проверки Didit, в то время как действие с низким риском выполняется напрямую.
  • Внедрять данные проверки: Добавлять данные, связанные с KYC, в заголовки запросов для использования вышестоящими службами, обеспечивая им необходимый контекст.
  • Применять политики: Блокировать или ограничивать запросы от непроверенных или высокорисковых пользователей.

Этот уровень контроля превращает ваш API-шлюз в активного участника вашей стратегии соответствия требованиям и предотвращения мошенничества, а не просто пассивный прокси.

Интеграция проверки личности Didit с плагинами Kong

Didit, будучи AI-нативной платформой идентификации, ориентированной на разработчиков, идеально подходит для интеграции с Kong. Модульная архитектура Didit означает, что вы можете выбирать необходимые компоненты проверки личности, от проверки ID (OCR, MRZ, штрих-коды) и пассивной и активной проверки живости до AML-скрининга и мониторинга и NFC-проверки. Эта гибкость критически важна при разработке плагина Kong для маршрутизации KYC.

Пользовательский плагин Kong мог бы:

  1. Перехватывать входящий запрос API.
  2. Запрашивать внутреннюю базу данных пользователей или конечную точку API Didit для проверки текущего статуса верификации пользователя.
  3. Если пользователь не верифицирован или требует более высокого уровня верификации для запрашиваемого действия, плагин может инициировать сеанс верификации Didit. Это включает вызов API Didit для создания сеанса для пользователя, указание необходимого рабочего процесса (например, KYC, адаптивная проверка возраста, биометрическая аутентификация или проверка адреса) и URL обратного вызова.
  4. Затем плагин может перенаправить пользователя на размещённый Didit поток верификации или вернуть ответ клиенту, инструктирующий его завершить верификацию.
  5. После завершения верификации Didit отправляет веб-хук вашему приложению, которое затем может обновить статус пользователя и уведомить плагин Kong о разрешении будущих запросов.

Эта бесшовная интеграция гарантирует, что верификация происходит в реальном времени, предотвращая доступ непроверенных пользователей к конфиденциальным ресурсам, сохраняя при этом удобство использования для уже верифицированных пользователей.

Создание пользовательского плагина Kong для Didit KYC

Разработка пользовательского плагина Kong включает написание логики на Lua (или использование других поддерживаемых языков через бессерверные функции) для взаимодействия с API Didit. Вот концептуальный план:

  1. Конфигурация: Плагину потребуются настроенные ключи API Didit и идентификаторы рабочих процессов.
  2. Фаза запроса: На фазе access плагин проверяет идентификатор пользователя (например, из токена JWT или заголовка запроса).
  3. Вызов API Didit: Если требуется KYC, плагин выполняет внутренний вызов API (или использует асинхронный подход) к конечной точке создания сеанса Didit. Этот вызов будет указывать workflow_id (например, для полного KYC, проверки возраста через оценку возраста или подтверждение адреса) и URL callback.
  4. Обработка ответа: На основе ответа API Didit (например, URL сеанса) плагин может либо перенаправить пользователя, либо вернуть настраиваемое сообщение об ошибке, указывающее на ожидание проверки.
  5. Обработка веб-хуков: Ваша серверная служба будет получать веб-хуки от Didit по завершении проверки, обновляя статус пользователя в вашей базе данных. Затем этот статус может быть запрошен плагином Kong при последующих запросах.

Эта надёжная архитектура гарантирует, что ваши API всегда защищены новейшими стандартами проверки личности, применяемыми на границе вашего API-шлюза.

Как Didit помогает

Didit занимает уникальное положение, позволяя компаниям внедрять расширенную маршрутизацию KYC с помощью Kong. Наша платформа предлагает:

  • Бесплатный базовый KYC: Начните с основных проверок личности без затрат, что упрощает интеграцию и тестирование ваших решений.
  • Модульная архитектура: Наши компонуемые примитивы идентификации означают, что вы используете только то, что вам нужно. Будь то проверка ID, пассивная и активная проверка живости для предотвращения мошенничества, AML-скрининг и мониторинг для соблюдения требований, или проверка телефона и электронной почты для безопасности учётных записей, Didit предоставляет строительные блоки.
  • AI-нативная технология: Передовые возможности искусственного интеллекта Didit обеспечивают высокоточную и эффективную проверку, сокращая ручной просмотр и улучшая пользовательский опыт.
  • Подход, ориентированный на разработчиков: Благодаря чистым API, всеобъемлющей документации и мгновенной песочнице, интеграция Didit в ваши плагины Kong проста и быстра.
  • Оркестрованные рабочие процессы: Определяйте сложные потоки проверки в консоли Didit, затем просто ссылайтесь на них через workflow_id в вашем плагине Kong, абстрагируя сложность многоэтапной проверки.

Комбинируя мощные возможности API-шлюза Kong с гибкой и безопасной платформой проверки личности Didit, вы можете создать высокоустойчивую и соответствующую требованиям цифровую экосистему.

Готовы начать?

Готовы увидеть Didit в действии? Получите бесплатную демонстрацию сегодня.

Начните бесплатно проверять личности с бесплатным тарифом Didit.

Инфраструктура для идентификации и борьбы с мошенничеством.

Единый API для KYC, KYB, мониторинга транзакций и проверки кошельков. Интеграция за 5 минут.

Начать бесплатноСвязаться с нами
Попросите ИИ кратко изложить эту страницу
Безопасная маршрутизация KYC в API-шлюзе с Kong и Didit.