Ruka hadi maudhui makuu
Didit Yakusanya $7.5M Kujenga Miundombinu ya Utambulisho na Udanganyifu
Didit
Rudi kwenye blogu
Blogu · 7 Machi 2026

Kutekeleza Mtiririko wa Vitambulisho vya Mteja wa OAuth 2.0 kwa Ufikiaji wa API ya Didit katika Python (SW)

Kufahamu uthibitishaji wa API ni muhimu kwa ushirikiano salama na ufanisi. Mwongozo huu unaelezea kutekeleza Mtiririko wa Vitambulisho vya Mteja wa OAuth 2.

Na DiditImesasishwa
implementing-oauth-2-0-client-credentials-flow-for-didit-api-access-in-python.png

Ufikiaji Salama wa APIKutekeleza Mtiririko wa Vitambulisho vya Mteja wa OAuth 2.0 ni muhimu kwa kulinda mawasiliano ya seva-kwa-seva na Didit API, kulinda data nyeti ya uhakiki wa utambulisho.

Mwongozo wa Utekelezaji wa PythonMakala haya yanatoa mwongozo wa Python hatua kwa hatua, ikiwa ni pamoja na mifano ya msimbo, ili kupata na kuburudisha tokeni za kufikia kwa simu za Didit API.

Kuelewa Kizuizi cha KasiJifunze jinsi sera za kizuizi cha kasi za Didit zinalinda utulivu wa API na jinsi ya kutekeleza mbinu bora kama vile kurudi nyuma kwa exponential ili kuepuka usumbufu wa huduma.

Mbinu ya Didit ya Msanidi-KwanzaDidit inatoa uzoefu wa msanidi-kwanza na usajili wa programu, API safi, na nyaraka kamili, kufanya ushirikiano kuwa rahisi na ufanisi.

Kuelewa Mtiririko wa Vitambulisho vya Mteja wa OAuth 2.0 kwa Ufikiaji wa API

Katika ulimwengu wa ushirikiano wa API, usalama ni wa muhimu sana. Wakati programu yako inahitaji kufikia API ya huduma moja kwa moja, bila ushiriki wa mtumiaji, Mtiririko wa Vitambulisho vya Mteja wa OAuth 2.0 ndio njia ya kawaida ya viwanda kwa uthibitishaji salama. Mtiririko huu ni bora kwa mwingiliano wa seva-kwa-seva, huduma za usuli, au mawasiliano ya mashine-kwa-mashine ambapo hakuna mtumiaji wa mwisho wa kukubali ufikiaji wa data. Badala yake, programu yenyewe inathibitishwa kwa kutumia vitambulisho vyake mwenyewe.

Kwa jukwaa thabiti la uhakiki wa utambulisho kama Didit, kulinda ufikiaji wa API hauwezi kujadiliwa. Mtiririko wa Vitambulisho vya Mteja unahakikisha kuwa programu zilizoidhinishwa tu zinaweza kuingiliana na huduma zenye nguvu za utambulisho za Didit, kama vile Uthibitishaji wa Vitambulisho, Uhai Tulivu na Amilifu, na Uchunguzi wa AML. Njia hii inahusisha kubadilishana kitambulisho cha mteja na siri ya mteja (au ufunguo wa API) kwa tokeni fupi ya kufikia, ambayo kisha hutumiwa kuidhinisha maombi ya API yanayofuata. Utengano huu wa wasiwasi huongeza usalama kwa kuzuia ufichuzi wa moja kwa moja wa vitambulisho vya muda mrefu katika kila simu ya API.

Kuanza na Didit: Usajili na Upataji wa Vitambulisho

Didit inajivunia kuwa jukwaa la utambulisho lenye akili bandia, la msanidi-kwanza. Hii inamaanisha kuanza kumeundwa kuwa rahisi iwezekanavyo, hata kwa ufikiaji wa programu. Tofauti na majukwaa mengi yanayohitaji usajili wa mwongozo unaotegemea kivinjari, Didit inakuwezesha kujiandikisha na kupata vitambulisho vyako kwa simu mbili tu za API.

Kwanza, unaanzisha mchakato wa usajili, kwa kawaida kwa kutoa barua pepe. Didit kisha inatuma OTP (Nenosiri la Mara Moja) kwa barua pepe hiyo. Hatua ya pili ni kuthibitisha barua pepe hii kwa msimbo wa OTP. Baada ya uthibitishaji uliofanikiwa, Didit huunda kiotomatiki shirika na programu chaguo-msingi kwako, ikirudisha tokeni zako za kufikia, kitambulisho cha mteja, na muhimu zaidi, api_key yako. api_key hii inatumika kama siri yako ya mteja kwa Mtiririko wa Vitambulisho vya Mteja na inapaswa kutibiwa kwa usiri mkubwa.

Vinginevyo, ikiwa tayari unayo shirika na programu, unaweza kupata vitambulisho vyako moja kwa moja kwa kutumia Didit Auth API. Kwa mfano, kutumia ombi la GET kwa /organizations/me/{org_id}/applications/{app_id}/ kutarudisha client_id na api_key ya programu yako. Hii hurahisisha mchakato wa usanidi, kuwezesha watengenezaji kuunganisha haraka na kuanza kutumia huduma za msingi za utambulisho za Didit.

Kutekeleza Mtiririko wa Vitambulisho vya Mteja wa OAuth 2.0 katika Python

Sasa, hebu tuchunguze utekelezaji wa vitendo wa kupata tokeni ya kufikia kwa kutumia Python. Wazo kuu ni kutuma ombi la POST kwa kituo cha tokeni cha Didit, ukitoa kitambulisho chako cha mteja na ufunguo wa API. Jibu litakuwa na tokeni yako ya kufikia na muda wake wa kumalizika.


import requests
import os

# Replace with your actual client_id and api_key
CLIENT_ID = os.environ.get("DIDIT_CLIENT_ID")
API_KEY = os.environ.get("DIDIT_API_KEY") # This is your client_secret

TOKEN_URL = "https://apx.didit.me/auth/v2/oauth2/token"

def get_access_token():
    headers = {
        "Content-Type": "application/x-www-form-urlencoded"
    }
    data = {
        "grant_type": "client_credentials",
        "client_id": CLIENT_ID,
        "client_secret": API_KEY
    }

    try:
        response = requests.post(TOKEN_URL, headers=headers, data=data)
        response.raise_for_status() # Raise an exception for HTTP errors
        token_data = response.json()
        return token_data.get("access_token"), token_data.get("expires_in")
    except requests.exceptions.RequestException as e:
        print(f"Error obtaining access token: {e}")
        return None, None

access_token, expires_in = get_access_token()

if access_token:
    print(f"Successfully obtained access token: {access_token[:30]}...")
    print(f"Token expires in: {expires_in} seconds")

    # Example of using the access token for a subsequent API call
    # (replace with an actual Didit API endpoint and method)
    # API_ENDPOINT = "https://apx.didit.me/api/v2/some-didit-service"
    # auth_headers = {
    #     "Authorization": f"Bearer {access_token}"
    # }
    # try:
    #     api_response = requests.get(API_ENDPOINT, headers=auth_headers)
    #     api_response.raise_for_status()
    #     print("API call successful:", api_response.json())
    # except requests.exceptions.RequestException as e:
    #     print(f"Error making API call: {e}")

Kipande hiki cha Python kinaonyesha jinsi ya kufanya ombi la POST linalohitajika. Kumbuka kuhifadhi CLIENT_ID na API_KEY yako salama, ikiwezekana kwa kutumia vigezo vya mazingira, kama inavyoonyeshwa kwenye mfano.

Usimamizi wa Tokeni na Mazingatio ya Kizuizi cha Kasi

Tokeni za kufikia kwa kawaida huishi kwa muda mfupi kwa sababu za usalama. Ni muhimu kutekeleza mkakati wa kuburudisha tokeni kabla hazijamalizika. Hii kwa kawaida inahusisha kuhifadhi tokeni na muda wake wa kumalizika, na kisha kuomba tokeni mpya wakati ile ya sasa inakaribia kumalizika. Sehemu ya expires_in ya Didit katika jibu la tokeni inakuambia ni kwa muda gani tokeni ni halali, ikikuwezesha kujenga mantiki thabiti ya kuburudisha.

Kipengele kingine muhimu cha ushirikiano wa API ni kuelewa na kuheshimu kizuizi cha kasi. Didit, kama API yoyote iliyoundwa vizuri, inatekeleza vikwazo vya kasi ili kudumisha utulivu na kuhakikisha matumizi ya haki. Kwa mfano, Didit kwa ujumla inaruhusu maombi 300 kwa dakika kwa kila programu kwa vituo vya GET na Write/Delete. Kwa shughuli zenye athari kubwa, kama vile kuunda kikao (POST /v2/session/), kunaweza kuwa na vikwazo maalum, vikali zaidi (k.m., 600 rpm kwa utiririshaji wa kazi). Wakati programu yako inapozidi vikwazo hivi, Didit itarudisha msimbo wa hali ya HTTP wa 429 Too Many Requests, pamoja na vichwa visaidizi kama X-RateLimit-Limit, X-RateLimit-Remaining, na X-RateLimit-Reset (sekunde za epoch) ili kuongoza mkakati wako wa kuzuia. Kichwa cha Retry-After ni muhimu sana kwa kutekeleza kurudi nyuma kwa exponential, mkakati uliopendekezwa wa kushughulikia uvunjaji wa kizuizi cha kasi kwa upole.

Kutekeleza usimamizi sahihi wa tokeni na kuzingatia vikwazo vya kasi kunahakikisha ushirikiano wako na Didit ni salama na wa kuaminika, kuzuia usumbufu wa huduma usio wa lazima.

Jinsi Didit Inavyosaidia

Didit inarahisisha changamoto tata za uhakiki wa utambulisho kwa jukwaa lake la AI-native, la msanidi-kwanza. Usanifu wetu wa moduli unakuwezesha kuunganisha na kutumia ukaguzi halisi wa utambulisho unaohitaji, kutoka kwa Uthibitishaji kamili wa Vitambulisho (ikiwa ni pamoja na OCR, MRZ, na barcodes) na ugunduzi wa hali ya juu wa Uhai Tulivu na Amilifu ili kuzuia deepfakes, hadi Ulinganifu wa Uso 1:1 na Utafutaji wa Uso kwa uthibitishaji wa kibayometriki, na Uchunguzi thabiti wa AML na Ufuatiliaji kwa uzingatiaji. Bidhaa zetu za Uthibitisho wa Anwani, Makadirio ya Umri (yanayohifadhi faragha), na Uthibitishaji wa Simu na Barua pepe huongeza uwezo wako wa kujenga utiririshaji wa kazi wa uhakiki ulioundwa maalum.

Didit inajitokeza kwa kutoa KYC ya Msingi Bila Malipo, kuondoa ada za kuanzisha, na kutoa Dashibodi ya Biashara yenye nguvu, isiyo na msimbo pamoja na API safi kwa watengenezaji. Unyumbufu huu unamaanisha kuwa unaweza kuunganisha Didit kwenye mifumo yako iliyopo kwa urahisi, iwe unapendelea ukuzaji unaotegemea API au mjenzi wa utiririshaji wa kazi wa kuona. Kujitolea kwetu kwa data ya utambulisho iliyopangwa na muundo wa kimataifa kunahakikisha michakato yako ya uhakiki ni ufanisi, inayoweza kupanuka, na inazingatia sheria duniani kote. Usajili wa programu na upatikanaji wa vitambulisho, kama ilivyoonyeshwa katika chapisho hili, ni mfano mmoja tu wa jinsi Didit inavyoweka kipaumbele uzoefu wa msanidi bila mshono, ikikuwezesha kuzingatia ujenzi badala ya kupitia vikwazo tata vya uthibitishaji.

Uko Tayari Kuanza?

Uko tayari kuona Didit ikifanya kazi? Pata onyesho la bure leo.

Anza kuthibitisha vitambulisho bila malipo na ngazi ya bure ya Didit.

Miundombinu ya utambulisho na udanganyifu.

API moja kwa KYC, KYB, Ufuatiliaji wa Miamala, na Uchunguzi wa Wallet. Unganisha ndani ya dakika 5.

Anza bila malipoZungumza nasi
Uliza AI ifupishe ukurasa huu
Vitambulisho vya Mteja vya OAuth 2.0 kwa Didit API Python.