API 网关实施：使用 Apigee 保护 Didit 集成 (ZH)

增强安全态势在 API 网关层实施强大的身份验证、授权和威胁防护，保护您的 Didit 集成端点免受恶意访问和攻击。

集中控制和治理利用 API 网关对所有 Didit API 调用强制执行一致的策略，包括速率限制、配额管理和流量路由，确保最佳性能和资源利用率。

简化集成管理通过抽象后端服务、转换请求/响应和提供统一分析来简化复杂的 API 集成，使您的 Didit 工作流程更高效、更易于观察。

Didit 的模块化优势Didit 的 AI 原生、开发者优先平台，提供清晰的 API 和可组合的身份原语，非常适合与 Apigee 等 API 网关无缝集成，提供无与伦比的灵活性和控制力。

在当今的数字环境中，强大的身份验证对于各行各业的企业都至关重要。无论是新客户入职、预防欺诈还是遵守法规要求，Didit 等解决方案都提供了基本功能。然而，将这些强大的 API 安全高效地集成到您现有的基础设施中需要战略性方法。这就是 Apigee 等 API 网关成为不可或缺的工具的原因。

API 网关充当所有 API 调用的单一入口点，位于客户端应用程序和后端服务之间。它是管理、保护和分析 API 流量的关键层。对于 Didit 集成，API 网关可以显著增强安全性、提高性能并提供对身份验证工作流程的集中控制。

API 网关对 Didit 集成至关重要的原因

集成 Didit 的身份验证服务——从身份验证和被动与主动活体检测到AML 筛选与监控和年龄估算——意味着处理敏感的用户数据和关键业务流程。API 网关提供了一个保护和管理层，确保这些交互是安全、可靠和合规的。

首先，安全性至关重要。网关通过实施身份验证和授权机制、API 密钥管理、OAuth 2.0 强制执行，甚至高级威胁防护，提供了强大的防御各种威胁的能力。这确保只有来自授权来源的合法请求才能访问 Didit 的强大 API。其次，性能和可扩展性至关重要。API 网关可以处理流量管理、负载平衡、缓存和速率限制，防止后端服务过载，并确保即使在高峰期也能提供流畅的用户体验。

最后，API 网关提供集中治理。您可以为所有 Didit API 集成定义和强制执行一致的策略，管理 API 版本，并通过全面的分析和监控获得有价值的见解。这种控制级别对于维护健康安全的 API 生态系统至关重要。

使用 Apigee 保护 Didit 集成的关键安全措施

将 Didit 与 Apigee 集成时，应优先考虑以下几项安全措施，以保护敏感身份数据并维护运营完整性：

1. 身份验证和授权： Apigee 可以在任何请求到达 Didit 服务之前强制执行强大的身份验证机制，例如 API 密钥、OAuth 2.0 或 JSON Web 令牌 (JWT)。这确保只有授权的应用程序才能启动身份验证过程。例如，当使用 Didit 的NFC 验证电子护照时，严格的授权对于防止未经授权访问高安全性数据至关重要。
2. 速率限制和配额管理： 通过在 Apigee 中配置速率限制和配额来防止滥用并确保公平使用。这可以保护您的 Didit 集成免受拒绝服务 (DoS) 攻击，并防止意外的账单激增。
3. 威胁防护： Apigee 提供内置策略来检测和缓解常见的 API 威胁，例如 SQL 注入、XML 和 JSON 威胁防护以及基于内容的攻击。这可以保护在身份验证等过程中交换的数据的完整性。
4. 传输中的数据加密： 始终强制对客户端应用程序、Apigee 和 Didit 之间的所有通信使用 HTTPS/TLS。Apigee 处理 TLS 终止和重新加密，确保敏感数据（包括来自1:1 人脸匹配的生物识别信息或来自地址证明的个人详细信息）在整个传输过程中保持加密。
5. 数据屏蔽和转换： 为了增强隐私，可以配置 Apigee 以在请求或响应中记录或传递到下游系统之前屏蔽或转换敏感数据字段，从而遵循数据最小化原则。

优化性能和可靠性

除了安全性，Apigee 还可以显著提高 Didit 集成的性能和可靠性：

• 缓存： 对于静态或频繁访问的数据，Apigee 的缓存功能可以减少 Didit API 的负载并加快响应时间。虽然身份验证通常是实时的，但某些元数据或配置设置可以从缓存中受益。
• 流量管理： 实施智能路由、负载平衡和断路器，以确保高可用性和容错性。如果 Didit 端点出现问题，Apigee 可以优雅地处理这种情况，防止服务中断。
• 响应转换： 自定义 Didit 的 API 响应以适应您应用程序的特定需求，减少传输的数据量并简化客户端解析。这在将各种 Didit 产品集成到统一工作流程中时特别有用。

Didit 和 Apigee 的合规性与数据治理

遵守 GDPR、CCPA 和其他法规是一个关键问题，尤其是在身份验证过程中处理个人身份信息 (PII) 时。Didit 作为数据处理器，您仍然是数据控制者，这使得您的治理策略至关重要。Apigee 在这方面可以发挥关键作用：

• 审计跟踪和日志记录： Apigee 提供所有 API 流量的详细日志，为合规性目的提供全面的审计跟踪。这包括谁访问了什么、何时以及从何处访问，这对于证明遵守数据保护法规至关重要。
• 数据驻留： 虽然 Didit 默认提供欧盟处理，并为企业帐户提供国内处理，但 Apigee 可以通过特定地理区域路由流量来帮助确保数据流符合本地驻留要求。
• 同意管理： 尽管同意通常在应用程序层管理，但 Apigee 可以强制执行策略，如果请求头中不存在某些同意标志，则阻止访问 Didit 的 API，这与您的隐私优先方法保持一致。Didit 还提供灵活的数据保留策略，可在业务控制台中配置，允许您选择 1 个月到 10 年或无限期的保留窗口，以满足您的特定义务。

Didit 如何提供帮助

Didit 作为 AI 原生、开发者优先的身份平台，在设计时就考虑到了模块化和易于集成，使其成为 Apigee 等 API 网关解决方案的完美合作伙伴。我们清晰的 API 和可组合的身份原语意味着您可以轻松地将 Didit 服务即插即用到 Apigee 管理的工作流程中。

Didit 的产品，包括身份验证、被动与主动活体检测、1:1 人脸匹配与人脸搜索以及AML 筛选与监控，旨在通过 API 高效使用。这使得 Apigee 能够有效管理身份验证、应用策略并协调复杂的身份流程而不会产生摩擦。我们的模块化架构确保您只使用并支付您需要的验证组件，这些组件可以通过您的 API 网关无缝管理和保护。

此外，Didit 提供免费核心 KYC，让您无需前期成本即可开始构建和保护您的身份验证流程。Didit 没有设置费，采用按成功检查付费模式，结合 Apigee 的强大功能，为您的所有身份需求提供可扩展、安全且经济高效的解决方案。

准备好开始了吗？

准备好亲身体验 Didit 了吗？立即获取免费演示。

使用Didit 的免费套餐免费开始验证身份。