开发者指南：OAuth 2.0 和 OIDC 实现可重用 KYC (ZH)

简化入职流程将可重用 KYC 与 OAuth 2.0 和 OIDC 集成，通过允许多个应用程序重复使用已验证的身份，显著减少了用户摩擦，消除了重复的验证步骤。

增强安全性和合规性利用这些标准可确保身份数据共享的强大安全协议，并有助于遵守 eIDAS2 和 AML/KYC 等法规要求。

开发者友好的集成OAuth 2.0 和 OIDC 为身份和访问管理提供了一个标准化、安全的框架，使共享 KYC 数据的集成对开发者而言更具可预测性和效率。

Didit 的模块化解决方案Didit 提供一个 AI 原生、模块化的平台，具有清晰的 API，用于可重用 KYC，使开发者能够轻松实现安全、合规和以用户为中心的身份验证，且无需设置费用，包括免费的核心 KYC 层级。

传统 KYC 的挑战与可重用 KYC 的前景

在当今的数字经济中，了解您的客户 (KYC) 流程对于法规遵从和欺诈预防至关重要。然而，传统的 KYC 往往涉及重复且繁琐的步骤，要求用户每次注册新服务时都提交文件并进行验证。这导致用户流失率显著增加，并增加了企业的运营成本。可重用 KYC 作为一项变革性解决方案应运而生，允许用户一次验证身份，然后安全地在多个应用程序中重复使用该验证。这不仅极大地改善了用户体验，还加速了入职流程并减轻了企业的负担。

核心概念很简单：一旦用户的身份经过受信任实体的验证，该验证状态和相关数据可以在用户明确同意的情况下安全地与其他服务提供商共享。这种范式转变需要强大的技术框架，以确保安全性、隐私性和互操作性。这就是 OAuth 2.0 和 OpenID Connect (OIDC) 等标准变得不可或缺的原因。

利用 OAuth 2.0 和 OIDC 实现安全身份共享

OAuth 2.0 是一个授权框架，允许应用程序在 HTTP 服务上获得对用户帐户的有限访问。它通过将用户身份验证委托给托管用户帐户的服务，并授权第三方应用程序访问用户帐户来实现。OpenID Connect (OIDC) 是一个构建在 OAuth 2.0 之上的身份层，提供了一个简单的身份层，允许客户端根据授权服务器执行的身份验证来验证最终用户的身份，并以可互操作的 REST 方式获取有关最终用户的基本配置文件信息。

在集成可重用 KYC 时，OAuth 2.0 和 OIDC 充当安全的管道：

• 身份验证：OIDC 处理与身份提供商（首次执行 KYC 的地方）的初始用户身份验证。
• 授权：OAuth 2.0 授予请求应用程序（新服务）授权，以访问身份提供商的特定、已验证的身份数据，而无需暴露用户的凭据。
• 同意：这两个标准都固有地支持明确的用户同意，确保用户可以控制共享哪些信息以及与谁共享。

此架构对于维护用户信任和遵守隐私法规至关重要。Didit 的可重用 KYC 功能旨在与此类行业标准保持一致，提供一种安全合规的方式来共享经验证的身份数据。

技术流程：共享和导入已验证会话

使用 OAuth 2.0/OIDC 实施可重用 KYC 通常涉及两个步骤：共享已验证会话和导入它。让我们分解技术交互：

1. 初始验证：用户使用 Didit 的身份验证和被动与主动活体检测，完成与服务（例如，合作伙伴 A）的 KYC 流程。此验证数据已加密并存储在用户的 Didit ID 中，符合 eIDAS2 等法规。

2. 共享会话：当用户希望入职新服务（合作伙伴 B）时，合作伙伴 A（初始验证实体）启动共享流程。合作伙伴 A 调用 Didit 的共享会话 API（POST /v3/session/{sessionId}/share/）。此 API 调用生成一个有时限的 share_token，指定目标应用程序 ID（合作伙伴 B 的应用程序 ID）和令牌的生存时间 (TTL)。此令牌是一个安全的临时凭据，封装了已验证会话的数据引用。

3. 用户同意和重定向：合作伙伴 A 安全地将此 share_token 传输给合作伙伴 B，通常通过安全重定向或直接 API 调用。然后用户被重定向到合作伙伴 B 的平台。此时，合作伙伴 B 可以向用户显示同意屏幕，解释将共享哪些数据并请求明确许可。

4. 导入共享会话：收到 share_token 和用户同意后，合作伙伴 B 调用 Didit 的导入共享会话 API（POST /v3/session/import-shared/）。此 API 接受 share_token、合作伙伴 B 的 workflow_id 和 trust_review 标志。如果 trust_review 为 true，则会话被导入为已批准；否则，它将进入“待审核”状态，供合作伙伴 B 手动检查。Didit 随后立即将已验证的 KYC 信息返回给合作伙伴 B，无需重新验证即可完成入职。

5. 生物识别重新认证：为了增加安全性，Didit 可以在重用过程中强制执行快速面部识别检查（1:1 面部匹配），以确认用户的身份，确保只有合法用户才能访问和共享其已验证数据。

可重用 KYC 世界中的安全与合规

共享身份数据的安全性至关重要。Didit 的可重用 KYC 的核心设计理念是企业级安全和合规性：

• 端到端加密：所有存储和传输的数据都通过端到端加密进行保护，以保护敏感的个人信息。
• 生物识别重新认证：如前所述，每次重用时可能都需要面部识别，即使 share_token 被泄露，也能防止未经授权的访问。
• 法规遵从：Didit 平台符合 eIDAS2 规范，并支持各种 AML/KYC 要求，为企业提供满足其跨司法管辖区监管义务的必要工具。这包括用于预防金融犯罪的 AML 筛选和监控等功能。
• 同意管理：整个流程都围绕用户同意构建，赋予个人对其数据共享偏好的控制权，这对于 GDPR 和其他隐私法规至关重要。
• 审计跟踪：维护每次共享和导入事件的完整审计跟踪，提供透明度和问责制。

通过遵守这些严格的安全措施，Didit 确保企业可以自信地利用可重用 KYC，而不会损害数据完整性或监管地位。

Didit 如何提供帮助

Didit 通过提供 AI 原生、模块化的身份平台，简化了集成可重用 KYC 的复杂任务。我们以开发者为本的方法意味着简洁的 API 和即时沙盒，可实现快速集成。企业可以利用 Didit 的可重用 KYC 功能，显著减少入职摩擦并提高转化率。我们的平台确保安全管理和共享验证数据，包括来自身份验证、被动和主动活体检测以及 1:1 面部匹配的洞察。Didit 的模块化架构允许企业根据自身需求精确地组合验证工作流，而我们的免费核心 KYC 产品和按成功检查付费模式（无设置费用）使各种规模的企业都能使用高级身份验证。Didit 对全球设计和合规性（包括 eIDAS2 支持）的承诺确保您的可重用 KYC 策略稳健且面向未来，允许用户一次验证，随处使用，并完全控制其数据。

准备好开始了吗？

准备好亲身体验 Didit 的强大功能了吗？立即获取免费演示。

使用Didit 的免费套餐免费开始验证身份。