使用Didit的UMA驱动API实现同意与数据共享自动化 (ZH)

去中心化同意控制用户管理访问（UMA）使个人能够控制其在各种服务中的数字身份和数据共享偏好，超越了传统的中心化模型。

API驱动自动化利用强大的API可以将同意管理无缝集成到现有系统中，自动化执行用户偏好并减少手动开销。

增强隐私和信任实施UMA原则通过赋予个人对其验证身份数据访问权限和条件明确控制权，培养了更高的透明度和用户信任。

Didit在现代同意中的作用Didit的模块化、AI原生身份平台，具备可复用KYC和灵活的工作流编排等功能，提供了基础API，以构建复杂、以用户为中心的同意和数据共享机制。

数据驱动世界中同意管理的挑战

在当今的数字经济中，数据即货币，高效安全地共享数据至关重要。然而，这伴随着管理用户同意的巨大责任。传统的同意机制通常是碎片化的、不透明的，并且对用户和企业来说都是负担。用户经常遇到复杂的隐私政策和选择加入/选择退出表格，而企业则在合规性、审计以及确保数据仅根据用户明确意愿共享方面面临困境。GDPR和CCPA等数据隐私法规的兴起进一步加剧了对强大、可审计且以用户为中心的同意管理的需求。

设想一个场景，用户已经与一家服务提供商完成了全面的“了解您的客户”（KYC）验证。如果他们希望加入第二家关联服务，他们通常必须重复整个验证过程。这不仅让用户感到沮丧，而且对企业来说效率低下且成本高昂。核心问题在于缺乏一种标准化、用户控制的机制，用于在明确同意的情况下共享已验证的身份属性。这正是用户管理访问（UMA）和强大的API发挥作用的地方，它们为数据共享提供了一种革命性的方法。

理解用户管理访问（UMA）及其原则

用户管理访问（UMA）是一个OASIS标准协议，旨在赋予个人控制其在线个人数据及授权共享这些数据的权力。与传统的数据所有者（通常是服务提供商）决定共享规则的访问控制模型不同，UMA将这种权力转移给个人。可以将其视为一个个人数据经纪人，用户决定谁可以访问他们的资源（如已验证的身份属性、个人信息，甚至物理设备数据）以及在何种条件下访问。

UMA的关键原则包括：

• 以用户为中心的控制： 个人而非服务，是授予和撤销访问权限的中心权威。
• 以资源为中心的授权： 访问决策基于特定资源（例如，已验证的身份文件，活体检测结果），而非广泛的权限。
• 委托授权： 用户可以将其访问策略的管理委托给受信任的授权管理器。
• 互操作性： UMA旨在提供一种标准化的方式，供不同服务请求和接收对用户控制数据的访问。

通过采用UMA，企业可以迈向更道德和合规的数据生态系统，与用户建立更大的信任。这关乎赋能用户成为其数字身份和数据的最终仲裁者。

通过API实现UMA驱动的同意

UMA的实际实现严重依赖于强大而灵活的API。API充当不同服务之间的通信桥梁，允许它们以标准化方式请求、授予和管理对用户控制数据的访问。例如，当新服务需要访问用户的已验证身份信息时，它会向用户的UMA授权管理器发送授权请求。用户可以通过其授权管理器审查请求，并根据预定义的策略或实时决策授予或拒绝访问。

这个过程可以使用精心设计的API完全自动化。例如，Didit用于导入共享会话的API（POST /v3/session/import-shared/）就是如何实现这一点的典型例子。用户可能在一个由Didit提供支持的应用程序中完成身份验证。在用户同意的情况下，可以生成一个share_token。第二个应用程序，在用户明确许可下，可以使用这个share_token导入已验证的会话，从而避免冗余检查。这显著提升了用户体验和运营效率。

UMA驱动同意的关键API功能包括：

• 同意请求API： 用于服务正式请求访问特定用户数据。
• 授权管理API： 用于用户（或其委托的管理者）定义、更新和审查其数据共享策略。
• 数据访问API： 用于授权服务安全地检索已同意的数据。
• 审计跟踪API： 用于记录所有同意授予、撤销和数据访问事件，以实现合规性和透明度。

通过API自动化这些交互确保了同意不仅仅是一个复选框，而是一个主动、可管理和可审计的过程。

自动化UMA同意对企业和用户的好处

采用自动化、基于UMA的同意管理为所有利益相关者带来了显著优势：

• 对于企业：
  • 减少摩擦： 简化的入职和重新验证流程带来更高的转化率。
  • 增强合规性： 自动审计跟踪和明确的同意记录简化了对隐私法规的遵守。
  • 成本节约： 避免冗余验证检查（例如，使用Didit的身份验证和可复用KYC）降低了运营成本。
  • 提高数据质量： 跨服务访问一致验证的数据。
  • 竞争优势： 建立以隐私为先的声誉吸引并留住用户。
• 对于用户：
  • 更大的控制权： 个人直接管理谁可以访问其个人数据。
  • 提高隐私： 数据共享的透明度和精细控制。
  • 更好的用户体验： 不再有重复的验证步骤，从而更快地访问服务。
  • 增加信任： 确信其数据得到负责任的处理并符合其意愿。

这种范式转变从数据所有权的负担转向数据管理的赋能，使整个数字生态系统受益。

Didit如何帮助自动化同意和数据共享

Didit通过其AI原生、开发者优先的身份平台，在实现自动化、UMA驱动的同意和数据共享方面处于领先地位。我们的模块化架构提供了构建复杂同意管理工作流所需的基础模块。Didit的可复用KYC功能是一个很好的例子，它允许用户在明确同意的情况下，在不同服务之间共享其已验证的身份属性，从而消除了重复验证过程的需要。这得益于我们强大的API（POST /v3/session/import-shared/），它允许合作伙伴使用share_token安全地导入共享验证会话。

借助Didit，您可以：

• 编排同意工作流： 我们的无代码业务控制台和灵活的API允许您定义自定义工作流，用户在其中明确授予数据共享同意，无论是用于AML筛选结果、1:1人脸匹配结果，还是地址证明文件。
• 利用可复用KYC： 通过收集同意，企业可以允许用户将其已验证的身份数据共享给其他受信任的合作伙伴，显著提升用户体验并降低运营成本。
• 保持可审计性： 每个同意操作和数据访问事件都可以通过Didit的管理API进行记录和审计，确保完全合规性和透明度。
• 受益于AI原生能力： Didit的AI原生方法确保同意流程智能、自适应且安全，在最大化用户便利性的同时最大限度地减少欺诈。
• 免费开始： Didit提供免费核心KYC，允许企业无需前期投资即可探索和实施高级同意管理。我们的按成功检查次数付费模式和无设置费用，使各种规模的企业都能采用尖端身份解决方案。

Didit为构建真正以用户为中心、保护隐私的数字身份生态系统提供了基础架构。我们强大的API，结合工作流管理和用户管理等功能，赋能企业实现同意自动化，管理用户数据访问，并大规模建立信任。

准备好开始了吗？

想了解Didit的实际运用吗？立即获取免费演示。

使用Didit的免费套餐，免费开始验证身份。