Ruka hadi maudhui makuu
Didit Yakusanya $7.5M Kujenga Miundombinu ya Utambulisho na Udanganyifu
Didit
Rudi kwenye blogu
Blogu · 12 Machi 2026

Mwongozo wa Msanidi Programu: KYC Inayoweza Kutumika Tena kwa OAuth 2.0 na OIDC (SW)

Mwongozo huu unachunguza kuunganisha KYC Inayoweza Kutumika Tena na OAuth 2.0 na OIDC kwa uthibitishaji wa kitambulisho uliorahisishwa. Inashughulikia faida za kiufundi, masuala ya usalama, na hatua za utekelezaji, ikionyesha.

Na DiditImesasishwa
developers-guide-reusable-kyc-oauth-oidc.png

Uwekaji Rahisi wa WatejaKuunganisha KYC Inayoweza Kutumika Tena na OAuth 2.0 na OIDC kunapunguza sana usumbufu kwa watumiaji kwa kuruhusu vitambulisho vilivyothibitishwa kutumika tena katika programu nyingi, kuondoa hatua zisizohitajika za uthibitishaji.

Usalama na Uzingatiaji UlioimarishwaKutumia viwango hivi kunahakikisha itifaki thabiti za usalama kwa kushiriki data ya kitambulisho na husaidia kudumisha uzingatiaji wa kanuni kama vile eIDAS2 na mahitaji ya AML/KYC.

Ujumuishaji Rahisi kwa MsanidiOAuth 2.0 na OIDC hutoa mfumo sanifu, salama wa usimamizi wa kitambulisho na ufikiaji, na kufanya ujumuishaji wa data ya KYC iliyoshirikiwa kuwa rahisi kutabirika na ufanisi zaidi kwa wasanidi programu.

Suluhisho la Moduli la DiditDidit inatoa jukwaa la asili la AI, lenye moduli na API safi kwa KYC Inayoweza Kutumika Tena, ikiwezesha wasanidi programu kutekeleza kwa urahisi uthibitishaji salama, unaozingatia sheria, na unaomlenga mtumiaji bila ada za usanidi, ikijumuisha kiwango cha Bure cha Core KYC.

Changamoto ya KYC ya Jadi na Ahadi ya KYC Inayoweza Kutumika Tena

Katika uchumi wa kisasa wa kidijitali, michakato ya Mjue Mteja Wako (KYC) ni muhimu kwa uzingatiaji wa udhibiti na kuzuia ulaghai. Hata hivyo, KYC ya jadi mara nyingi inahusisha hatua zinazojirudia na ngumu, zinazowataka watumiaji kuwasilisha nyaraka na kufanyiwa uthibitishaji kila wanapojisajili kwa huduma mpya. Hii inasababisha viwango vikubwa vya watumiaji kuacha huduma na kuongezeka kwa gharama za uendeshaji kwa biashara. KYC Inayoweza Kutumika Tena inajitokeza kama suluhisho la mabadiliko, ikiruhusu watumiaji kuthibitisha kitambulisho chao mara moja na kutumia tena uthibitishaji huo kwa usalama katika programu nyingi. Hii sio tu inaboresha sana uzoefu wa mtumiaji lakini pia inaharakisha uwekaji wa wateja wapya na inapunguza mzigo kwa biashara.

Dhana kuu ni rahisi: mara tu kitambulisho cha mtumiaji kinapothibitishwa na shirika linaloaminika, hali hiyo ya uthibitishaji na data husika inaweza kushirikiwa kwa usalama na watoa huduma wengine, kwa idhini dhahiri ya mtumiaji. Mabadiliko haya ya dhana yanahitaji mifumo thabiti ya kiufundi ili kuhakikisha usalama, faragha, na uwezo wa kufanya kazi pamoja. Hapa ndipo viwango kama vile OAuth 2.0 na OpenID Connect (OIDC) vinapokuwa muhimu.

Kutumia OAuth 2.0 na OIDC kwa Kushiriki Kitambulisho Salama

OAuth 2.0 ni mfumo wa uidhinishaji unaowezesha programu kupata ufikiaji mdogo kwa akaunti za watumiaji kwenye huduma ya HTTP. Inafanya kazi kwa kukabidhi uthibitishaji wa mtumiaji kwa huduma inayoshikilia akaunti ya mtumiaji na kuidhinisha programu za watu wengine kufikia akaunti ya mtumiaji. OpenID Connect (OIDC) ni safu ya kitambulisho iliyojengwa juu ya OAuth 2.0, ikitoa safu rahisi ya kitambulisho inayoruhusu wateja kuthibitisha kitambulisho cha mtumiaji wa mwisho kulingana na uthibitishaji uliofanywa na Seva ya Uidhinishaji, pamoja na kupata maelezo ya msingi ya wasifu kuhusu mtumiaji wa mwisho kwa njia inayoweza kufanya kazi pamoja na inayofanana na REST.

Wakati wa kuunganisha KYC Inayoweza Kutumika Tena, OAuth 2.0 na OIDC hutumika kama bomba salama:

  • Uthibitishaji: OIDC inashughulikia uthibitishaji wa awali wa mtumiaji na mtoa huduma wa kitambulisho (ambapo KYC ilifanywa kwanza).
  • Uidhinishaji: OAuth 2.0 inatoa programu inayoomba (huduma mpya) uidhinishaji wa kufikia data maalum, iliyothibitishwa ya kitambulisho kutoka kwa mtoa huduma wa kitambulisho, bila kufichua sifa za mtumiaji kamwe.
  • Idhini: Viwango vyote viwili vinaunga mkono idhini dhahiri ya mtumiaji, kuhakikisha kwamba watumiaji wana udhibiti juu ya habari gani inashirikiwa na nani.

Usanifu huu ni muhimu kwa kudumisha uaminifu wa mtumiaji na kuzingatia kanuni za faragha. Utendaji wa KYC Inayoweza Kutumika Tena wa Didit umejengwa kuendana na viwango hivyo vya tasnia, kutoa njia salama na inayokubalika ya kushiriki data ya kitambulisho iliyothibitishwa.

Mwelekeo wa Kiufundi: Kushiriki na Kuagiza Vipindi Vilivyothibitishwa

Kutekeleza KYC Inayoweza Kutumika Tena na OAuth 2.0/OIDC kwa kawaida kunahusisha mchakato wa hatua mbili: kushiriki kikao kilichothibitishwa na kukiagiza. Hebu tuchanganue mwingiliano wa kiufundi:

  1. Uthibitishaji wa Awali: Mtumiaji anakamilisha mchakato wake wa KYC na huduma (mfano, Mshirika A) kwa kutumia Uthibitishaji wa Kitambulisho wa Didit na ukaguzi wa Uhai Tulivu na Hai. Data hii ya uthibitishaji imesimbwa na kuhifadhiwa katika Kitambulisho cha Didit cha mtumiaji, ikizingatia kanuni kama vile eIDAS2.

  2. Kushiriki Kikao: Mtumiaji anapotaka kujiunga na huduma mpya (Mshirika B), Mshirika A (shirika la awali la uthibitishaji) linaanzisha mchakato wa kushiriki. Mshirika A anapiga simu kwa API ya Kushiriki Kikao ya Didit (POST /v3/session/{sessionId}/share/). Simu hii ya API inazalisha share_token yenye muda mdogo, ikibainisha kitambulisho cha programu lengwa (kitambulisho cha programu ya Mshirika B) na Muda wa Kuishi (TTL) wa tokeni. Tokeni hii ni hati salama, ya muda mfupi inayojumuisha marejeleo ya data ya kikao kilichothibitishwa.

  3. Idhini ya Mtumiaji na Uelekezaji Upya: Mshirika A anatumia share_token hii kwa usalama kwa Mshirika B, mara nyingi kupitia uelekezaji upya salama au simu ya moja kwa moja ya API. Mtumiaji kisha anaelekezwa upya kwenye jukwaa la Mshirika B. Katika hatua hii, Mshirika B anaweza kumwonyesha mtumiaji skrini ya idhini, akieleza data gani itashirikiwa na kuomba ruhusa dhahiri.

  4. Kuagiza Kikao Kilichoshirikiwa: Baada ya kupokea share_token na idhini ya mtumiaji, Mshirika B anapiga simu kwa API ya Kuagiza Kikao Kilichoshirikiwa ya Didit (POST /v3/session/import-shared/). API hii inachukua share_token, workflow_id ya Mshirika B, na bendera ya trust_review. Ikiwa trust_review ni kweli, kikao kinaagizwa kama kimeidhinishwa; vinginevyo, kinaingia katika hali ya 'In Review' kwa ukaguzi wa mwongozo wa Mshirika B. Didit kisha inarudisha habari ya KYC iliyothibitishwa mara moja kwa Mshirika B, ikikamilisha uwekaji wa wateja wapya bila hitaji la uthibitishaji upya.

  5. Uthibitishaji Upya wa Kibiolojia: Kwa safu ya ziada ya usalama, Didit inaweza kutekeleza ukaguzi wa haraka wa utambuzi wa uso (1:1 Face Match) wakati wa mchakato wa kutumia tena ili kuthibitisha kitambulisho cha mtumiaji, kuhakikisha kwamba mtumiaji halali tu anaweza kufikia na kushiriki data yake iliyothibitishwa.

Usalama na Uzingatiaji katika Ulimwengu wa KYC Inayoweza Kutumika Tena

Usalama wa data ya kitambulisho iliyoshirikiwa ni muhimu sana. KYC Inayoweza Kutumika Tena ya Didit imeundwa kwa usalama wa kiwango cha biashara na uzingatiaji katika msingi wake:

  • Usimbaji fiche wa Mwisho hadi Mwisho: Data yote iliyohifadhiwa na kuhamishwa inalindwa kwa usimbaji fiche wa mwisho hadi mwisho, ikilinda habari nyeti za kibinafsi.
  • Uthibitishaji Upya wa Kibiolojia: Kama ilivyotajwa, utambuzi wa uso unaweza kuhitajika kwa kila matumizi tena, kuzuia ufikiaji usioidhinishwa hata kama share_token ingeathirika.
  • Uzingatiaji wa Udhibiti: Jukwaa la Didit linaendana na eIDAS2 na linaunga mkono mahitaji mbalimbali ya AML/KYC, likitoa biashara zana muhimu za kukidhi majukumu yao ya udhibiti katika mamlaka mbalimbali. Hii inajumuisha vipengele kama vile Uchunguzi na Ufuatiliaji wa AML kwa kuzuia uhalifu wa kifedha.
  • Usimamizi wa Idhini: Mchakato mzima umejengwa kuzunguka idhini ya mtumiaji, ikiwapa watu binafsi udhibiti juu ya mapendeleo yao ya kushiriki data, ambayo ni muhimu kwa GDPR na kanuni zingine za faragha.
  • Njia za Ukaguzi: Njia kamili ya ukaguzi wa kila tukio la kushiriki na kuagiza inadumishwa, ikitoa uwazi na uwajibikaji.

Kwa kuzingatia hatua hizi kali za usalama, Didit inahakikisha kwamba biashara zinaweza kutumia KYC Inayoweza Kutumika Tena kwa ujasiri bila kuathiri uadilifu wa data au nafasi ya udhibiti.

Jinsi Didit Inasaidia

Didit inarahisisha kazi ngumu ya kuunganisha KYC Inayoweza Kutumika Tena kwa kutoa jukwaa la kitambulisho la asili la AI, lenye moduli. Njia yetu ya kwanza kwa msanidi inamaanisha API safi na sanduku la mchanga la papo hapo kwa ujumuishaji wa haraka. Biashara zinaweza kutumia kipengele cha KYC Inayoweza Kutumika Tena cha Didit kupunguza kwa kiasi kikubwa msuguano wa uwekaji wa wateja wapya na kuboresha viwango vya ubadilishaji. Jukwaa letu linahakikisha kwamba data ya uthibitishaji, ikijumuisha maarifa kutoka kwa Uthibitishaji wa Kitambulisho, Uhai Tulivu na Hai, na Ulinganishaji wa Uso wa 1:1, inasimamiwa na kushirikiwa kwa usalama. Usanifu wa moduli wa Didit huruhusu biashara kuunda mifumo ya uthibitishaji kulingana na mahitaji yao, wakati ofa yetu ya Bure ya Core KYC na mfumo wa malipo-kwa-ukaguzi uliofanikiwa, bila ada za usanidi, hufanya uthibitishaji wa hali ya juu wa kitambulisho kupatikana kwa biashara za ukubwa wote. Kujitolea kwa Didit kwa muundo wa kimataifa na uzingatiaji, ikijumuisha usaidizi wa eIDAS2, kunahakikisha kwamba mkakati wako wa KYC Inayoweza Kutumika Tena ni thabiti na hautapitwa na wakati, kuruhusu watumiaji kuthibitisha mara moja na kutumia popote, wakiwa na udhibiti kamili juu ya data yao.

Uko Tayari Kuanza?

Uko tayari kuona Didit ikifanya kazi? Pata onyesho la bure leo.

Anza kuthibitisha vitambulisho bila malipo na kiwango cha bure cha Didit.

Miundombinu ya utambulisho na udanganyifu.

API moja kwa KYC, KYB, Ufuatiliaji wa Miamala, na Uchunguzi wa Wallet. Unganisha ndani ya dakika 5.

Anza bila malipoZungumza nasi
Uliza AI ifupishe ukurasa huu
KYC Inayoweza Kutumika Tena na OAuth 2.0 na OIDC.