跳到主要内容
Didit 融资 750 万美元,打造身份与欺诈基础设施
Didit
返回博客
博客 · 2026年3月7日

利用 Didit 与 Docker Compose 构建开发者友好的身份验证沙盒 (ZH)

为身份验证创建健壮、隔离的开发环境对于快速迭代和安全测试至关重要。本指南探讨了如何利用 Didit 的开发者优先平台与 Docker Compose 共同构建这样的环境。.

作者:Didit更新于
developer-friendly-identity-sandbox-didit-docker-compose.png

简化开发Docker Compose 简化了复杂身份验证基础设施的设置,使开发人员能够快速一致地启动隔离环境。

增强安全性和隔离性沙盒环境可防止敏感数据泄露,并确保测试不会影响生产系统,从而促进安全的开发生命周期。

加速集成Didit 简洁的 API 和开发者优先的方法,结合 Docker Compose,实现了身份验证工作流的快速集成和测试,没有任何摩擦。

Didit 的优势Didit 提供了一个 AI 原生、模块化的平台,并拥有免费的核心 KYC 层,使其成为构建灵活、经济高效且功能强大的身份验证沙盒的理想选择。

在当今的数字环境中,强大的身份验证不仅仅是一个功能,它是一种必然。从预防欺诈到确保合规性,企业都依赖复杂的身份解决方案。对于开发人员而言,集成和测试这些解决方案可能很复杂,通常需要安全、隔离的环境来模拟生产环境,同时又没有相关风险。这时,利用 Didit 和 Docker Compose 等工具构建的开发者友好的身份沙盒就变得不可或缺。

身份验证开发的挑战

使用身份验证服务进行开发面临着几个独特的挑战:

  1. 数据敏感性:处理个人身份信息 (PII) 需要极其谨慎,因此隔离测试环境对于防止数据泄露至关重要。
  2. 复杂集成:身份平台通常涉及多个组件,从身份证扫描和活体检测到 AML 检查和数据库验证。将这些无缝集成到应用程序中需要结构化的方法。
  3. 法规合规性:KYC(了解您的客户)和 AML(反洗钱)法规非常严格。开发人员需要能够在不承担法律后果的情况下自信地测试合规性工作流的环境。
  4. 快速迭代:开发速度要求快速反馈循环。缓慢、繁琐的测试设置会阻碍创新和部署速度。

传统的开发设置往往不足,导致延迟、安全漏洞和挫败感。精心设计的沙盒环境可以从根本上解决这些问题,为开发人员提供一个安全高效的创新空间。

为什么选择 Docker Compose 构建您的身份沙盒?

Docker Compose 是一个用于定义和运行多容器 Docker 应用程序的强大工具。它允许您在单个 docker-compose.yml 文件中配置应用程序的服务、网络和卷,从而非常容易地启动和关闭复杂的环境。对于身份验证沙盒,Docker Compose 提供了几个关键优势:

  • 一致性:确保团队中的每个人,从开发人员到 QA,都使用完全相同的环境,从而消除“在我的机器上可以运行”的问题。
  • 隔离性:每个服务都在自己的容器中运行,防止冲突并确保沙盒与生产环境或其他开发实例完全分离。
  • 可移植性:docker-compose.yml 文件可以轻松共享并在任何安装了 Docker 的系统上运行,从而简化了入门和部署。
  • 可扩展性:尽管是沙盒,但 Docker Compose 的设计原则允许在需要进行更密集的测试场景时轻松扩展服务。
  • 可重现性:您可以通过单个命令重新创建整个身份验证环境,这对于调试和测试不同配置非常有价值。

通过在 Docker Compose 中定义您的后端服务、外部依赖项的模拟服务器甚至本地数据库,您可以为身份验证开发创建一个自包含的生态系统。

将 Didit 集成到您的 Docker Compose 沙盒中

Didit 凭借其 AI 原生、开发者优先的方法,非常适合集成到 Docker Compose 沙盒中。其简洁的 API 和模块化架构意味着您可以轻松插入所需的特定身份验证组件。以下是您可能如何构建 docker-compose.yml 并集成 Didit 的方法:

首先,确保您拥有来自 Didit 控制台 的 Didit API 密钥和 Webhook 密钥。您还需要一个工作流 ID,您可以在控制台中创建,从 KYC、自适应年龄验证(利用 Didit 的年龄估算)、生物识别身份验证(使用 Didit 的 1:1 人脸匹配)或地址验证(使用 Didit 的地址证明)等模板中进行选择。

您的 docker-compose.yml 可能看起来像这样:

version: '3.8'
services:
  app:
    build: .
    ports:
      - "8080:8080"
    environment:
      DIDIT_API_KEY: ${DIDIT_API_KEY}
      DIDIT_WEBHOOK_SECRET: ${DIDIT_WEBHOOK_SECRET}
      DIDIT_WORKFLOW_ID: ${DIDIT_WORKFLOW_ID}
      # Other application-specific environment variables
    depends_on:
      - db
      - mockserver
  db:
    image: postgres:13
    environment:
      POSTGRES_DB: mydatabase
      POSTGRES_USER: user
      POSTGRES_PASSWORD: password
    volumes:
      - db_data:/var/lib/postgresql/data
  mockserver:
    image: wiremock/wiremock:2.35.0 # Or any other mock server
    ports:
      - "8081:8080"
    volumes:
      - ./wiremock:/home/wiremock
volumes:
  db_data:

在此设置中:

  • app 服务代表您的应用程序,配置了 Didit 凭据作为环境变量。此应用程序将向 Didit 发出 API 调用,用于身份验证(OCR、MRZ、条形码)、被动和主动活体检测、AML 筛选和监控以及其他检查。
  • db 服务为您的应用程序数据提供本地 PostgreSQL 实例。
  • mockserver 可以模拟外部服务甚至 Didit 的 webhook 响应,用于特定的测试场景,允许您在不进行实时 API 调用的情况下测试边缘情况。

要运行此程序,您只需执行 docker-compose up -d,您的完整身份验证开发环境就准备好了。然后,您可以使用 Didit 的 API 创建会话:

curl -X POST https://verification.didit.me/v3/session/ \
  -H "Content-Type: application/json" \
  -H "x-api-key: YOUR_DIDIT_API_KEY" \
  -d '{
    "workflow_id": "YOUR_DIDIT_WORKFLOW_ID",
    "callback": "https://yourapp.com/verification-complete",
    "vendor_data": "user-123",
    "contact_details": {
      "email": "test@example.com"
    }
  }'

此命令启动一个验证会话,Didit 处理复杂的身份检查,并将结果发送回您指定的 callback URL。这允许您在隔离的沙盒中测试身份验证的完整生命周期。

身份沙盒的最佳实践

为了最大限度地提高基于 Docker Compose 的身份沙盒的有效性:

  1. 使用环境变量:切勿将 API 密钥或敏感信息直接硬编码到 docker-compose.yml 中。使用 .env 文件和 Docker 对环境变量的内置支持。
  2. 模拟外部服务:对于您无法控制或会产生费用的服务,请在 Compose 设置中使用模拟服务器。这允许进行一致且免费的测试。
  3. 专用测试数据:使用逼真、不敏感的测试数据填充您的沙盒数据库。切勿在开发环境中使用生产数据。
  4. 自动化测试:将您的沙盒与自动化测试套件(单元、集成、端到端)集成,以确保更改不会破坏现有的身份工作流。
  5. 版本控制:将您的 docker-compose.yml 和任何相关配置文件(如模拟服务器定义)置于版本控制之下。
  6. 定期更新:保持您的 Docker 镜像和 Didit SDK(例如 Android SDK、iOS SDK)更新,以受益于最新的功能和安全补丁。

Didit 如何提供帮助

Didit 从一开始就设计为对开发人员友好,使其成为您的 Docker Compose 身份沙盒的完美合作伙伴。我们的平台提供:

  • 免费核心 KYC:无需预付费用即可开始使用基本的身份验证功能,非常适合开发和测试。
  • 模块化架构:我们可组合的身份原语意味着您只使用您需要的功能。无论是身份验证、被动和主动活体检测、1:1 人脸匹配、AML 筛选、地址证明、年龄估算还是 NFC 验证,您都可以轻松地将特定组件集成到您的沙盒中。
  • AI 原生技术:Didit 的 AI 驱动解决方案提供卓越的准确性和欺诈检测,让您对测试结果充满信心。
  • 开发者优先体验:通过即时可用的沙盒、全面的文档和简洁的 API,开发人员可以快速集成和测试。我们的 API 完整流程指南提供了创建会话和处理 webhook 的分步说明,这对于高效的沙盒至关重要。
  • 无设置费用:专注于构建和测试,无需担心初始财务承诺。
  • 编排工作流:使用我们在控制台中的无代码引擎定义复杂的验证步骤,然后在您的 API 调用中通过工作流 ID 引用它们,从而简化沙盒配置。

通过将 Didit 强大而灵活的身份平台与 Docker Compose 的隔离性和一致性相结合,开发人员可以创建一个无与伦比的沙盒环境。这种设置不仅加速了开发,还增强了身份验证过程的安全性和可靠性,确保您大规模建立信任。

准备好开始了吗?

准备好亲身体验 Didit 了吗?立即获取免费演示

使用Didit 的免费套餐免费开始验证身份。

身份与欺诈基础设施。

一个 API 即可实现 KYC、KYB、交易监控和钱包筛选。5 分钟即可集成。

免费开始联系我们
让 AI 总结此页面
使用 Didit 和 Docker 构建开发者友好的身份沙盒.