跳到主要内容
Didit 融资 750 万美元,打造身份与欺诈基础设施
Didit
返回博客
博客 · 2026年3月7日

利用Didit与Kong构建API网关模式:实现动态风险编排 (ZH)

本文探讨了如何结合API网关模式与Kong和Didit,创建强大、动态的风险编排系统。学习如何在API网关层面实现实时身份验证、欺诈预防和合规性检查。.

作者:Didit更新于
api-gateway-patterns-dynamic-risk-orchestration-didit-kong.png

动态风险编排在API网关层面实施动态风险编排,可以根据用户行为和身份验证结果进行实时安全调整,显著减少欺诈并增强合规性。

Kong作为执行点Kong的API网关提供了一个理想的基础设施层,用于在请求到达后端服务之前拦截请求并应用身份和风险策略,确保主动安全性。

Didit实现智能身份验证Didit的AI原生身份平台提供模块化的验证原语,如身份验证、活体检测和反洗钱筛选,实现精确和自适应的风险评估。

无缝集成与可扩展性将Kong与Didit结合,可以实现高度可扩展和灵活的解决方案,利用webhook和API调用处理身份数据并为网关决策提供信息,同时不引入延迟。

在当今的数字环境中,保护API和用户数据至关重要。传统的静态安全措施在不断演变威胁面前往往力不从心。这就是动态风险编排发挥作用的地方,它允许组织根据上下文风险因素实时调整其安全态势。当与像Kong这样的强大API网关和像Didit这样的智能身份验证平台结合时,企业可以构建高度弹性且自适应的安全基础设施。

API网关在风险管理中的力量

API网关作为所有客户端请求的单一入口点,为安全性、流量管理和策略执行提供了关键层。Kong作为领先的开源API网关,为管理API提供了强大且可扩展的平台。通过将风险编排逻辑置于网关,组织可以:

  • 拦截和分析请求:在请求到达您的后端服务之前,Kong可以检查请求头、负载和其他元数据,以识别潜在风险。
  • 动态应用策略:根据分析结果,网关可以应用不同的策略,例如要求额外身份验证、阻止可疑请求或升级到人工审查。
  • 集中管理安全性:所有与API访问和用户身份相关的安全逻辑都可以在一个地方管理,从而简化治理并减少攻击面。
  • 减少后端负载:通过在边缘过滤掉恶意或未经授权的请求,后端服务可以免受不必要的处理,从而提高性能和稳定性。

Kong的插件架构使其特别适合动态风险编排。可以开发自定义插件以与外部身份和风险评估服务集成,或者配置现有插件以强制执行各种安全策略。

集成Didit实现智能身份验证

虽然API网关提供了执行点,但它需要智能才能做出明智的风险决策。这就是AI原生身份平台Didit的价值所在。Didit提供了一套模块化的身份验证原语,可以无缝集成到您的风险编排工作流中。

想象一个用户尝试执行高价值交易的场景。Kong可以触发Didit验证流程,而不是一刀切的身份验证。这可能包括:

  • 身份验证:使用Didit的光学字符识别(OCR)、机器可读区(MRZ)和条形码扫描功能,实时验证用户的身份文件。
  • 被动和主动活体检测:确认用户是真实的、在场的人,而不是深度伪造或欺骗尝试,这对于欺诈预防至关重要。
  • 1:1人脸比对:将用户的实时自拍与身份证件照片进行比对,以确保身份一致。
  • 反洗钱筛选:使用Didit的反洗钱筛选和监控功能,对照全球观察名单和制裁名单检查用户详细信息,以确保合规性。

Didit的模块化架构意味着您可以选择与风险上下文相关的验证步骤。例如,低风险操作可能只需要电话和电子邮件验证,而高风险操作则需要完整的身份验证、活体检测和反洗钱检查。

用于动态风险编排的API网关模式

让我们探讨一些使用Kong和Didit的实用API网关模式:

1. 条件访问模式

在此模式中,Kong评估初始请求参数(例如,IP地址、设备智能、用户历史)以确定风险评分。如果评分超过某个阈值,Kong可以将用户重定向到Didit验证流程。一旦Didit成功验证用户,它可以向您的系统发送webhook通知,然后更新用户的会话或个人资料,允许Kong授予对受保护资源的访问权限。

例如,如果从新设备或新位置检测到异常登录尝试,Kong可以触发Didit的被动和主动活体检测,结合1:1人脸比对,在授予访问权限之前通过生物识别重新验证用户。这种主动方法显著减少了账户盗用欺诈。

2. 渐进式验证模式

此模式涉及随着用户执行更敏感的操作,逐步提高身份验证级别。最初,用户可能只需要基本的电子邮件或电话验证(使用Didit的电话和电子邮件验证)。当他们尝试取款或更改个人详细信息等操作时,Kong可以触发额外的Didit检查,例如地址证明或完整的身份验证。

这种方法平衡了用户体验与安全性,只在必要时强制执行更严格的验证。Didit的年龄估计也可以在此处集成,用于年龄限制内容或服务,提供一种保护隐私的方式来验证年龄,除非需要完全身份披露。

3. 实时合规性强制执行

对于具有严格监管要求的行业,Kong可以在API层面强制执行合规性检查。例如,在处理金融交易之前,Kong可以确保用户已通过Didit进行了最近的反洗钱筛选和监控。如果筛选过期或检测到新的可疑活动,Kong可以阻止交易并触发重新筛选或人工审查。

此模式确保合规性不是事后考虑,而是每次API交互的组成部分,利用Didit强大的合规工具。

Didit如何提供帮助

Didit在与Kong等API网关一起促进动态风险编排方面具有独特的优势。我们的平台提供:

  • 模块化架构:Didit的可组合身份原语意味着您只使用您需要的功能,从而实现量身定制的风险评估。无论是身份验证、被动和主动活体检测、1:1人脸比对、反洗钱筛选和监控、地址证明还是NFC验证,您都可以将特定检查集成到您的Kong工作流中。
  • AI原生智能:我们由AI驱动的验证流程提供准确快速的结果,实现API网关的实时决策,而不会引入显著延迟。这对于动态风险编排至关重要。
  • 开发者优先方法:凭借清晰的API和全面的文档,将Didit集成到您的Kong插件或自定义逻辑中非常简单。我们的即时沙盒允许快速原型设计和测试。
  • 成本效益高的解决方案:Didit提供免费核心KYC和按成功检查次数付费的模式,无设置费用,使其成为各种规模企业实施高级风险编排的便捷解决方案。
  • 编排工作流:Didit的无代码业务控制台允许您定义复杂的验证工作流,然后可以由您的API网关触发和管理。

通过利用Didit的功能,组织可以超越静态安全性,在API边缘实施真正自适应和智能的风险管理策略,确保强大的安全性和流畅的用户体验。

准备好开始了吗?

准备好亲身体验Didit了吗?立即获取免费演示

使用Didit的免费套餐免费开始验证身份。

身份与欺诈基础设施。

一个 API 即可实现 KYC、KYB、交易监控和钱包筛选。5 分钟即可集成。

免费开始联系我们
让 AI 总结此页面
API网关模式:Didit与Kong的动态风险编排.