使用 Jaeger 和 Didit 对身份验证工作流进行分布式追踪 (ZH)

增强可见性使用 Jaeger 进行分布式追踪可以揭开复杂多服务身份工作流的神秘面纱，让您能够追踪用户在每个微服务和外部 API 调用（例如对 Didit 平台的调用）中的验证过程。

更快故障排除通过查明身份基础设施中的瓶颈和故障，追踪显著减少了诊断和解决问题所需的时间和精力，确保更流畅的用户体验。

优化性能分析追踪数据有助于识别验证过程中每个步骤的性能低下，从而实现数据驱动的优化，以实现更快、更可靠的身份检查。

与 Didit 无缝集成Didit 的 API 优先和模块化架构自然支持分布式追踪，让您能够轻松地对对其身份验证、活体检测和反洗钱筛选服务的调用进行仪表化，从而获得整个身份生命周期的端到端可观测性。

在当今互联的数字世界中，身份验证很少是单一的、整体的操作。相反，它通常是微服务、外部 API 和各种检查（从身份证件扫描到活体检测和反洗钱筛选）的复杂编排。这种分布式特性在提供灵活性和可伸缩性的同时，也给监控和故障排除带来了严峻挑战。当用户在入职过程中遇到延迟或错误时，您如何快速查明确切的服务或外部依赖项？答案就在于分布式追踪。

理解身份工作流的分布式追踪

分布式追踪是一种用于监控请求在分布式系统中流经多个服务的方法。想象一下用户发起身份验证过程。这个单一请求可能会触发一系列操作：初始调用以捕获身份证件，随后调用活体检测服务，然后是调用第三方进行背景调查的 API，最后更新您的内部用户数据库。如果没有追踪，这些步骤中的每一个都在孤岛中运行，很难理解整体旅程。

分布式追踪捕获请求的整个路径，并将其表示为“跨度”树。每个跨度代表一个操作，例如 API 调用、数据库查询或函数执行，并包含元数据，如开始和结束时间戳、持续时间以及关联服务。通过将这些跨度链接在一起，您可以获得请求生命周期的可视化时间线，揭示延迟、错误和依赖关系。

对于身份工作流，这意味着您可以精确地看到身份验证步骤花费了多长时间，如果被动和主动活体检测失败，或者反洗钱筛选调用是否遇到超时。这种粒度对于保持高可用性、优化用户体验和确保合规性至关重要。

为什么 Jaeger 是分布式追踪的绝佳选择

Jaeger 是一个开源的端到端分布式追踪系统，是获取复杂微服务架构可见性的强大工具。它最初由 Uber 开发，现在是云原生计算基金会 (CNCF) 项目，Jaeger 提供强大的功能，用于：

• 监控分布式事务： 可视化服务之间的调用流。
• 性能和延迟优化： 了解系统中的时间花费在哪里。
• 根源分析： 快速识别错误和性能下降的来源。
• 服务依赖分析： 绘制服务如何交互的图谱。

Jaeger 支持 OpenTracing API（现在是 OpenTelemetry 的一部分），使其与语言无关且高度可采用。其用户界面允许强大的查询和追踪可视化，从而可以轻松深入研究特定请求并识别问题。对于涉及众多内部和外部组件的身份工作流，Jaeger 提供了必要的可见性，以确保平稳运行和快速解决问题。

在您的身份验证堆栈中实施追踪

将分布式追踪集成到您的身份验证堆栈中涉及对您的服务进行仪表化，以生成和传播追踪上下文。以下是高级概述：

1. 选择追踪库： 在您的编程语言中使用符合 OpenTelemetry 标准的库（例如，适用于 Python、Java、Node.js、Go 的 OpenTelemetry SDK）。此库将处理跨度的创建和管理。

2. 仪表化您的服务： 修改您的代码以在关键点创建跨度。例如，当用户发起身份验证时，开始一个新的追踪。为每个后续操作创建子跨度，例如调用 Didit 的身份验证 API、处理响应或更新您的数据库。确保追踪上下文（追踪 ID、跨度 ID）通过 HTTP 标头等方式跨服务边界传播。

3. 仪表化外部 API 调用： 在调用 Didit 等外部服务时，如果外部服务支持，请确保在请求标头中包含追踪上下文。即使不支持，您也可以为外部 API 调用创建一个跨度，以衡量其延迟和结果，并将其归因于您的服务。

4. 配置 Jaeger 代理/收集器： 您的仪表化服务会将追踪数据发送到 Jaeger 代理或收集器。此组件负责接收、处理和存储追踪数据。您可以使用 Docker、Kubernetes 或直接在 VM 上部署 Jaeger。

5. 可视化追踪： 使用 Jaeger UI 根据服务名称、操作名称或标签搜索追踪。然后，您可以可视化整个流程，检查单个跨度，并识别性能瓶颈或错误。

例如，用户入职的追踪可能如下所示：UserRequest -> YourBackendService -> Didit ID Verification (OCR, Liveness, Face Match) -> YourInternalUserDB -> AML Screening -> FinalDecisionService。

用追踪数据优化身份工作流

一旦您建立了分布式追踪，真正的力量来自于利用收集到的数据：

• 性能调优： 识别身份工作流中最慢的步骤。是身份证件上传？是被动和主动活体检测的处理时间？还是反洗钱筛选调用的延迟？有了这些信息，您可以将优化工作集中在最重要的方面。

• 错误检测和解决： 当身份验证失败时，追踪会立即突出显示发生错误的精确服务和操作。这消除了猜测，并显著加快了平均解决时间 (MTTR)。

• 改善用户体验： 通过了解成功验证旅程的典型持续时间，您可以设置性能基准并主动解决任何可能导致用户放弃的偏差。

• 容量规划： 追踪数据可以揭示验证期间特定服务的峰值负载，为您的身份基础设施不同组件的扩展策略提供信息。

分布式追踪将身份验证从一个黑盒子转变为一个透明、可观测的过程，使团队能够构建更具弹性和效率的系统。

Didit 如何提供帮助

Didit 作为一个 AI 原生、开发者优先的身份平台，在设计时就考虑了可观测性和模块化，使其成为分布式追踪计划的理想合作伙伴。Didit 的可组合身份原语，可通过简洁的 API 或无代码业务控制台访问，无缝融入追踪架构。当您集成 Didit 的服务时，例如身份验证（OCR、MRZ、条形码）、被动和主动活体检测、1:1 面部匹配和面部搜索，或反洗钱筛选和监控，您可以轻松地将这些 API 调用封装在您的追踪跨度中。这使您能够追踪在 Didit 服务中花费的精确时间，并将其与您的内部流程关联起来，从而提供用户身份旅程的完整端到端视图。

Didit 的模块化架构意味着您可以即插即用不同的身份检查，每个检查都可以单独追踪。无论您是使用 Didit 进行年龄估算、电话和电子邮件验证还是 NFC 验证，每次交互都将成为您整体工作流中可追踪的片段。凭借免费的核心 KYC 和零设置费用，Didit 使集成强大的身份验证变得容易，其 AI 原生设计确保了高效、高性能的操作，并且在追踪时透明。通过集成 Didit，您不仅提升了身份验证能力，还对分布式系统中这些关键步骤的性能和可靠性获得了更深入的洞察。

准备好开始了吗？

准备好亲身体验 Didit 了吗？立即获取免费演示。

使用Didit 的免费套餐免费开始验证身份。