利用 Didit 身份原语和 OIDC 构建可扩展的身份提供商 (ZH)

模块化身份实现可扩展性通过可组合的身份原语构建 IdP，可以实现无与伦比的灵活性和可扩展性，适应不断变化的认证和验证需求，而无需重新设计整个系统。

OpenID Connect 作为标准骨干利用 OpenID Connect (OIDC) 提供了一个安全、可互操作且广泛采用的认证框架，简化了与各种应用程序和服务的集成。

AI 原生验证增强安全性集成 AI 驱动的身份验证，例如 Didit 的身份验证和活体检测，显著增强了安全性，减少了欺诈，并简化了用户入职体验。

Didit 的免费核心 KYC 优势Didit 通过其免费的核心 KYC 服务、模块化架构和开发者优先工具，助力开发者构建复杂的 IdP，大幅缩短开发时间和成本，同时确保顶级的安全性和合规性。

现代身份提供商（IdP）的必然性

在当今的数字环境中，一个强大且可扩展的身份提供商（IdP）对于任何应用程序或服务而言，不仅仅是奢侈品，更是必需品。IdP 作为用户认证和身份管理的中央权威，实现了跨多个应用程序的单点登录（SSO），并确保了一致、安全的用户体验。传统的 IdP 架构在可扩展性、灵活性以及高级身份验证方法的集成方面常常面临挑战。随着监管要求的日益严格和欺诈手段的日益复杂，能够无缝整合高级 KYC（了解您的客户）和 AML（反洗钱）检查的 IdP 变得至关重要。

构建一个满足这些需求的 IdP，需要采用模块化方法，利用 OpenID Connect (OIDC) 等开放标准进行认证，并集成强大的身份验证原语。这不仅确保了系统安全合规，而且使其能够应对未来的挑战和机遇。

利用 OpenID Connect (OIDC) 实现可互操作的认证

OpenID Connect (OIDC) 是一个建立在 OAuth 2.0 框架之上的认证层，它提供了一种简单安全的方式，让客户端能够根据授权服务器执行的认证来验证最终用户的身份，并获取最终用户的基本资料信息。对于 IdP 而言，OIDC 是互操作性的基石，它允许您的 IdP 轻松地与庞大的客户端应用程序生态系统集成，包括网络和移动应用、微服务以及物联网设备。

OIDC 的魅力在于其简洁性和提供的丰富功能，包括 ID 令牌（即包含已认证用户相关声明的 JSON Web 令牌 (JWT)）。这种标准化格式使得客户端应用程序能够轻松安全地使用身份信息。通过遵循 OIDC，您的 IdP 可以提供真正无缝的 SSO 体验，减少用户摩擦，并简化应用程序团队的开发工作。Didit 的 API 优先方法与 OIDC 完美互补，允许开发者以编程方式管理身份验证工作流程，并将结果直接集成到他们的 OIDC 声明中。

通过 Didit 的原语集成高级身份验证

现代 IdP 需要的不仅仅是基本的用户名和密码认证；它还需要强大的身份验证来打击欺诈、确保合规性并建立信任。这就是 Didit 的 AI 原生身份原语不可或缺之处。开发者无需从头构建复杂的验证逻辑，而是可以轻松地将 Didit 的模块化组件集成到他们的 IdP 架构中，从而增强安全性并简化入职流程。

• 身份验证（OCR、MRZ、条形码）：对于初始用户注册或高安全性认证，Didit 的身份验证可以从来自 220 多个国家/地区的护照、国民身份证和驾驶执照中提取数据。这确保了用户声称的身份是合法的，并有官方文件支持。
• 被动和主动活体检测：为了防止欺骗和深度伪造攻击，Didit 的活体检测验证了出示身份证件的人是真实、活生生的人。这对于防止账户盗用和合成身份欺诈至关重要。
• 1:1 人脸匹配和人脸搜索：在文件验证后，1:1 人脸匹配确认此人与身份证件上的照片匹配。为了持续安全，人脸搜索可以帮助检测个人是否试图创建多个账户。
• AML 筛选和监控：为了符合金融法规，Didit 的 AML 筛选识别与制裁名单、政治公众人物 (PEP) 和负面媒体相关联的个人，这对于任何服务于金融或受监管行业的 IdP 来说都至关重要。
• 年龄估算（保护隐私）：对于需要年龄门槛或符合年龄限制（例如游戏、酒精销售、社交媒体）的应用程序，Didit 的年龄估算提供了一种以隐私为中心的方式来验证年龄，而无需收集敏感的个人数据。
• NFC 验证（电子护照/电子身份证）：为了达到最高级别的保障，Didit 支持电子护照和电子身份证的 NFC 验证，读取加密芯片以获取防篡改的身份数据。

通过集成这些原语，IdP 可以超越简单的认证，提供全面的身份保障解决方案，不仅验证“谁”是谁，还验证他们“确实”是他们所声称的人，以及他们“被允许”根据其验证的属性执行某些操作。

编排工作流程和管理身份生命周期

一个真正可扩展的 IdP 需要先进的工作流程编排。Didit 平台允许您使用无代码可视化构建器或通过 API 设计复杂的、多步骤的身份验证流程。这意味着您可以根据风险概况、地区法规或特定的应用程序要求，定义精确的检查序列（例如，身份验证，然后活体检测，然后 AML 筛选）。这种灵活性是适应各种用例和监管环境而无需更改代码的关键。

此外，管理整个身份生命周期，从初始入职到持续重新认证和潜在的取消配置，都得到了简化。Didit 的工具允许对用户数据、会话状态更新进行编程管理，甚至生成验证报告，为合规性提供完整的审计跟踪。通过 API 更新工作流程设置（didit_update_workflow）或创建新工作流程（didit_create_workflow）的能力，展示了 Didit 对开发者优先方法的承诺，从而实现了身份解决方案的快速迭代和部署。

Didit 如何提供帮助

Didit 凭借其独特的优势，可以帮助组织构建可扩展且安全的身份提供商。我们的 AI 原生、开发者优先平台为身份验证和信任自动化提供了必要的构建模块。借助 Didit，您可以：

• 利用模块化架构：我们的可组合身份原语允许您根据需要选择确切的验证组件，并通过简洁的 API 将其集成到您现有的 IdP 或 OIDC 流程中。这意味着您只使用并支付您所需的功能，确保效率和成本效益。
• 受益于 AI 原生安全：Didit 的核心技术基于先进的 AI，通过被动和主动活体检测、强大的身份验证和智能风险编排，提供卓越的欺诈检测能力。这确保了高水平的安全性和准确性，无需人工干预。
• 免费开始验证：Didit 提供免费的核心 KYC 服务，让您无需前期投资即可实施基本的身份验证。这大大降低了构建合规且安全的 IdP 的门槛。没有设置费用，您只需为超出免费额度的成功验证支付费用。
• 编排复杂工作流程：我们的无代码业务控制台和强大的 API 使您能够设计和自动化复杂的验证流程。无论是简单的身份检查还是涉及 AML 筛选和地址证明的多阶段流程，Didit 都能处理其复杂性，让您的 IdP 在满足所有合规要求的同时，提供流畅的用户体验。

通过集成 Didit 全面的产品套件，包括身份验证、活体检测、AML 筛选和监控以及 NFC 验证，您的 IdP 可以提供一流的身份保障，降低运营开销，并确保全球范围内的法规遵从性。

准备好开始了吗？

准备好亲身体验 Didit 的强大功能了吗？立即获取免费演示。

使用 Didit 的免费套餐，免费开始验证身份。