Ruka hadi maudhui makuu
Didit Yakusanya $7.5M Kujenga Miundombinu ya Utambulisho na Udanganyifu
Didit
Rudi kwenye blogu
Blogu · 12 Machi 2026

Kuunganisha SSI na OAuth 2.0 & OIDC kwa Utambulisho Bora Zaidi (SW)

Utambulisho Huru wa Kibinafsi (SSI) unawawezesha watumiaji kudhibiti vitambulisho vyao vya kidijitali. Kuunganisha SSI na protokali zilizowekwa kama OAuth 2.

Na DiditImesasishwa
implementing-ssi-with-oauth2-oidc.png

SSI na Mifumo ya KatiKuunganisha Utambulisho Huru wa Kibinafsi (SSI) na OAuth 2.0 na OIDC kunaunganisha udhibiti wa mtumiaji uliogatuliwa na uthibitishaji uliowekwa, na hivyo kuunda mfumo thabiti wa utambulisho mseto.

Vitambulisho Vinavyoweza Kuthibitishwa kwa VitendoVitambulisho Vinavyoweza Kuthibitishwa (VCs) vilivyotolewa kupitia SSI vinaweza kuwasilishwa kama uthibitisho wa sifa (mfano, umri, makazi) ndani ya mtiririko wa OIDC, kuboresha faragha kwa kufichua habari muhimu tu.

Mifumo ya Kiufundi ya KuunganishaKutekeleza hili kunahusisha kutumia OIDC kama safu ya uthibitishaji huku VCs zikitoa uthibitishaji wa sifa, mara nyingi kupitia mkoba au wakala anayewasiliana na mtoa huduma wa OIDC.

Jukumu la Didit katika Utambulisho MsetoMfumo wa utambulisho wa Didit unaotegemea AI, pamoja na suluhisho zake za Uthibitishaji wa Vitambulisho, Uhai, na Uthibitisho wa Anwani, umewekwa vyema kusaidia utoaji na uthibitishaji wa vitambulisho ndani ya mfumo wa OIDC ulioboreshwa na SSI, ukitoa KYC ya Msingi Bila Malipo na ujumuishaji rahisi.

Mabadiliko ya Utambulisho wa Kidijitali: Kutoka Kati Hadi Huru wa Kibinafsi

Utambulisho wa kidijitali umebadilika haraka, ukisonga kutoka kwa majina rahisi ya mtumiaji/nywila hadi mifumo tata iliyounganishwa. Ingawa protokali kama OAuth 2.0 na OpenID Connect (OIDC) zimeboresha sana uthibitishaji na uidhinishaji, bado zinategemea sana watoa huduma wa utambulisho wa kati. Mfumo huu, ingawa ni rahisi, unajilimbikiza nguvu na data, na kuufanya kuwa shabaha ya uvunjaji wa usalama na kupunguza udhibiti wa mtumiaji juu ya habari zao za kibinafsi. Utambulisho Huru wa Kibinafsi (SSI) unatoa mabadiliko ya dhana, ukiwapa watu binafsi umiliki wa moja kwa moja na udhibiti juu ya utambulisho wao wa kidijitali na data kupitia Vitambulisho Vinavyoweza Kuthibitishwa (VCs).

SSI inamruhusu mtu binafsi kushikilia sifa zake za utambulisho (mfano, umri, anwani, sifa) kama VCs zilizolindwa kwa njia ya siri zilizotolewa na mashirika yanayoaminika (watoa huduma). Hizi VCs zinahifadhiwa kwenye mkoba wa kidijitali unaodhibitiwa na mtu binafsi, ambaye anaweza kisha kuzionyesha kwa wathibitishaji bila kutegemea mamlaka kuu. Changamoto ipo katika kuunganisha mbinu hii iliyogatuliwa, inayozingatia faragha na miundombinu iliyopitishwa sana na imara ya OAuth 2.0 na OIDC.

Ujumuishaji huu si kuhusu kubadilisha OAuth/OIDC bali ni kuuboresha. OAuth 2.0 na OIDC ni bora katika kutoa uthibitishaji salama na mtiririko wa uidhinishaji. SSI, kwa upande mwingine, ni bora katika kutoa uthibitisho unaoweza kuthibitishwa, unaohifadhi faragha wa sifa. Kwa kuchanganya nguvu hizi, tunaweza kujenga mtandao imara zaidi, unaozingatia mtumiaji, na salama zaidi.

Kuziba Pengo: Jinsi OAuth 2.0 na OIDC Zinavyoweza Kufanya Kazi na SSI

Kuunganisha SSI na OAuth 2.0 na OIDC kunahusisha kutumia OIDC kwa mchakato wa uthibitishaji huku SSI ikitoa sifa zinazoweza kuthibitishwa. Fikiria hali ambapo mtumiaji anahitaji kuthibitisha kuwa ana umri wa zaidi ya miaka 18 ili kufikia huduma iliyowekewa kikomo cha umri. Kijadi, hii inaweza kuhusisha kushiriki leseni ya udereva na mtoa huduma, ambaye kisha anathibitisha dhidi ya hifadhidata. Kwa SSI, mtumiaji anaweza kuwasilisha VC ya 'Umri Zaidi ya Miaka 18', iliyotolewa na wakala wa serikali anayeaminika, moja kwa moja kutoka kwenye mkoba wake wa kidijitali. Mtoa huduma, akifanya kazi kama OIDC Relying Party, anaweza kisha kuomba VC hii kama sehemu ya mtiririko wa uthibitishaji wa OIDC.

Mfumo mmoja wa kawaida wa ujumuishaji unahusisha mtoa huduma wa OIDC akifanya kazi kama mpatanishi. Wakati Relying Party inaomba madai maalum (sifa), mtoa huduma wa OIDC anaweza, badala ya kuyatafuta kutoka kwenye hifadhidata yake mwenyewe, kumuuliza mtumiaji kuwasilisha VC inayolingana kutoka kwenye mkoba wake wa SSI. Mtoa huduma wa OIDC kisha anathibitisha uhalisi na uhalali wa VC (mfano, saini ya mtoa huduma, hali ya kufutwa) na kutoa madai muhimu ili kuyarudisha kwa Relying Party katika tokeni ya kitambulisho au sehemu ya mwisho ya maelezo ya mtumiaji. Njia hii inadumisha mtiririko wa OIDC unaojulikana kwa Relying Party huku ikianzisha faida za faragha na uwezo wa kuthibitisha za SSI.

Kwa mfano, bidhaa ya Didit ya Ukadiriaji wa Umri inaweza kutumiwa na mtoa huduma kuthibitisha umri wa mtumiaji wakati wa utoaji wa awali wa VC inayohusiana na umri. Hii inahakikisha uadilifu wa hati kwenye chanzo chake. Vile vile, Uthibitishaji wa Vitambulisho unahakikisha utambulisho wa mtu anayeomba VC umewekwa kwa usahihi kabla ya kutolewa.

Mifumo ya Vitendo ya Kuunganisha na Matumizi

Mifumo kadhaa inaibuka kwa ujumuishaji huu:

  1. OIDC kama Kiolesura cha Mkoba wa SSI: Mtoa huduma wa OIDC mwenyewe anaweza kuwezesha mwingiliano na mkoba wa SSI wa mtumiaji. Wakati OIDC Relying Party inaomba madai fulani (mfano, is_over_18, proof_of_address), mtoa huduma wa OIDC anabadilisha hii kuwa ombi la uwasilishaji unaoweza kuthibitishwa kwa mkoba wa mtumiaji. Mtumiaji anaidhinisha uwasilishaji, na mtoa huduma wa OIDC anathibitisha VC kabla ya kutoa madai kwa Relying Party.
  2. Uwasilishaji wa Moja kwa Moja wa VC kupitia OIDC: Katika hali za juu zaidi, mtiririko wa OIDC unaweza kupanuliwa ili kuomba moja kwa moja Uwasilishaji Unaoaminika (VP) kutoka kwa mtumiaji. Vigezo vya OIDC scope au claims vinaweza kubainisha aina ya VC inayohitajika. Mkoba wa mtumiaji kisha ungepata kuwezesha uundaji na usaini wa VP, ambayo kisha inatumwa tena kwa Relying Party kwa uthibitishaji.
  3. Mbinu Mseto na Madalali wa Sifa: Dalali wa sifa, mara nyingi mtoa huduma mwingine wa OIDC au huduma maalum, anaweza kukaa kati ya mkoba wa SSI wa mtumiaji na Relying Party. Dalali huyu angebadilisha VCs kuwa madai ya kawaida ya OIDC, akirahisisha ujumuishaji kwa programu zilizopo.

Fikiria taasisi ya kifedha inayomjumuisha mteja mpya. Badala ya kukusanya na kuhifadhi nakala za bili ya huduma, taasisi (Relying Party) inaweza kuomba VC ya 'Uthibitisho wa Anwani' kupitia mtiririko wa OIDC. Suluhisho la Didit la Uthibitisho wa Anwani linaweza kutumiwa na kampuni ya huduma (Mtoa huduma) kuthibitisha anwani na kutoa VC awali. Taasisi kisha inathibitisha uhalisi wa VC bila kuhitaji kuhifadhi hati ya msingi, ikiboresha faragha na kupunguza dhima ya data. Kwa kuzuia ulaghai, Uhai wa Kudumu & Hai wa Didit unaweza kuwa muhimu wakati wa mchakato wa awali wa uthibitishaji wa utambulisho wakati wa kutoa VC ya msingi, kuhakikisha mtu huyo ni halisi na yupo.

Changamoto na Njia ya Mbele

Ingawa faida ziko wazi, kuunganisha SSI na OAuth/OIDC kunaleta changamoto. Hizi ni pamoja na kuanzisha mifumo ya uaminifu kwa watoa huduma wa VC, kuweka viwango vya miundo ya VC na itifaki za kubadilishana uwasilishaji, na kuhakikisha uzoefu wa mtumiaji usio na mshono wa kusimamia pochi za kidijitali na kuidhinisha mawasilisho. Uwezo wa kuingiliana kati ya mifumo tofauti ya SSI na watoa huduma wa OIDC ni muhimu kwa kupitishwa kwa wingi.

Njia ya mbele inahusisha ushirikiano unaoendelea kati ya mashirika ya viwango, watoa huduma za utambulisho, na wauzaji wa teknolojia. Kuzingatia zana na API zinazofaa kwa watengenezaji kutaharakisha kupitishwa. Kadiri SSI inavyopata umaarufu, uwezo wa kuunganisha bila mshono na miundombinu iliyopo ya utambulisho utakuwa muhimu sana. Usanifu wa Didit unaotegemea AI, wa moduli umeundwa kukabiliana na dhana hizi zinazoendelea za utambulisho, ukitoa vizuizi vya ujenzi vinavyoweza kubadilika kwa uthibitishaji thabiti.

Jinsi Didit Inavyosaidia

Didit iko mstari wa mbele katika kujenga safu wazi, ya moduli ya utambulisho kwa mtandao wa kisasa, na kuifanya kuwa mshirika bora wa kutekeleza suluhisho za utambulisho zilizoimarishwa na SSI. Jukwaa letu linalotegemea AI linatoa seti ya vitu vya msingi vya utambulisho ambavyo vinaweza kutumika kama watoa huduma na wathibitishaji ndani ya mfumo wa SSI-OIDC. Kwa mfano, uwezo wa Didit wa Uthibitishaji wa Vitambulisho (OCR, MRZ, misimbo pau) na Uthibitishaji wa NFC unaweza kutumiwa na watoa huduma kuthibitisha hati halisi za mtu binafsi kwa uhakika wa juu kabla ya kutoa Kitambulisho Kinachoweza Kuthibitishwa. Utambuzi wetu wa Uhai wa Kudumu & Hai unahakikisha kwamba mtu anayeomba kitambulisho ni halisi na yupo, akipambana na deepfakes na majaribio ya udanganyifu wakati wa utoaji.

Zaidi ya hayo, Uchunguzi na Ufuatiliaji wa AML wa Didit unaweza kuunganishwa katika mchakato wa utoaji wa kitambulisho ili kuhakikisha uzingatiaji, huku Uthibitisho wa Anwani ukithibitisha madai ya makazi. Kwa wathibitishaji wanaotumia madai ya OIDC yaliyoimarishwa na SSI, Didit inaweza kutumika kama mfumo thabiti wa nyuma ili kuthibitisha sifa au kufanya ukaguzi wa ziada ikiwa inahitajika. Usanifu wetu wa moduli unamaanisha unaweza kuchagua vipengele halisi unavyohitaji, bila kulazimishwa kwenye vifurushi vikubwa. Pamoja na KYC ya Msingi Bila Malipo na hakuna ada za kuanzisha, Didit inawawezesha biashara kujaribu na kupanua suluhisho zao za utambulisho kwa ufanisi, kuhakikisha ziko tayari kwa mustakabali wa utambulisho uliogatuliwa na unaoweza kuthibitishwa.

Uko Tayari Kuanza?

Uko tayari kuona Didit ikifanya kazi? Pata onyesho la bure leo.

Anza kuthibitisha vitambulisho bila malipo na ngazi ya bure ya Didit.

Miundombinu ya utambulisho na udanganyifu.

API moja kwa KYC, KYB, Ufuatiliaji wa Miamala, na Uchunguzi wa Wallet. Unganisha ndani ya dakika 5.

Anza bila malipoZungumza nasi
Uliza AI ifupishe ukurasa huu
Kutekeleza Utambulisho Huru wa Kibinafsi na OAuth 2.0 & OIDC