Key takeaways (TL; DR)
借助 Didit,你可在数小时内完成完整的身份验证集成,并于当日上线。
可先用无代码快速起步;项目增长后再接入 API,获得更高灵活性。
KYC 主套餐免费且不限量,助你从第 1 天起就能无成本扩容。
平台在不打断用户体验的前提下,满足合规与审计要求。
集成一套KYC API,往往比想象中更折腾:常见问题包括文档在关键处留白、Sandbox 与生产行为不一致、Webhook 无故失败等。如果你也踩过这些坑,这份指南就是为你写的。
使用 Didit 的 KYC API,你可以在数小时内从零到完整的证件与生物特征核验,提供 1:1 人脸比对(Face Match)与被动式活体(Passive Liveness),并可通过签名 Webhook 与“与生产一致”的 Sandbox,实时掌控每次核验的状态。如果你希望更快,还可用 No-Code 验证流程 来编排,全流程数分钟即可上线。
最好的一点?Didit 的 KYC API 完全免费。你可以不限量、零成本地完成身份核验,立即开始扩大业务规模。
本文由开发者撰写且面向开发者:目标是让你的验证流稳定运行——会话在数秒内完成审批,状态清晰可读。若你正在搜索“如何 1 天内集成 KYC API”,你来对地方了。
接入 KYC 解决方案能让企业借助身份验证服务商来满足身份核验要求。这类集成可自动化用户校验,是反洗钱(AML)合规的关键一环。
通常,KYC 集成可通过 API(更灵活)或托管验证 URL(更高效)实现。选型取决于你的业务诉求与上线节奏。
标准集成由 Didit 托管的 Workflow、每位用户一条验证会话、用于执行流程的验证 URL、以及签名 Webhook(实时同步状态)构成。最小闭环是:用你的 workflow_id
创建会话 → 将用户引导至验证 url
→ 接收携带决策结果的 Webhook → 如有需要再用 API 查询详情。得益于 Didit 的模块化设计,你还可按需叠加 AML 审查、地址证明(PoA)、年龄估算等能力,而无需重写底层。
如需更多细节,请参阅完整文档(API Full Flow)。
登录 Business Console(免费注册),在左侧选择 API & Webhooks。在此你可以获取 API Key(用于在请求头 X-Api-Key
中鉴权)与 Webhook Secret Key(用于校验 Webhook 签名)。
在同一面板中,配置 Didit 用于推送状态变更的 Webhook URL。
将这些值写入环境变量(.env),示例如下:
API_KEY=<YourApiKey>
WEBHOOK_SECRET_KEY=<YourWebhookSecretKey>
WEBHOOK_URL=https://yourapp.com/api/webhooks/didit
下一步调用验证服务。下面是示例代码,请将其中的 workflow_id
、callback
与 API_KEY
替换为你的真实信息。
POST /v2/session/
Host: verification.didit.me
Content-Type: application/json
X-Api-Key: {YourApiKey}
{
"workflow_id": "11111111-2222-3333-4444-555555555555", // Replace with your chosen workflow
"callback": "<https://example.com/verification/callback>",
"vendor_data": "user-123", // Your user identifier
"metadata": {
"user_type": "premium",
"account_id": "ABC123"
},
"contact_details": {
"email": "li.hua@example.com",
"email_lang": "zh",
"phone": "+8613712345678"
}
}
响应将返回包括 session_id
、初始 status
与用于引导用户进入托管流程的验证 url
等字段:
{
"session_id": "11111111-2222-3333-4444-555555555555",
"session_number": 1234,
"session_token": "abcdef123456",
"vendor_data": "user-123",
"metadata": { "user_type": "premium", "account_id": "ABC123" },
"status": "Not Started",
"workflow_id": "example_workflow_id",
"callback": "<https://example.com/verification/callback>",
"url": "<https://verify.didit.me/session/abcdef123456>"
}
更多细节与代码示例,见文档的 Create Session 页面。
拿到验证 url
后,你可以直接重定向用户(最简单),也可以通过 <iframe>
内嵌以保留你的页面布局。Didit 将按你的 Workflow 编排证件采集、自拍与活体检测。
每完成一步,会话状态都会前进,并通过 Webhook 通知你的后端。
结果有两种获取方式:Webhook 推送(推荐)或按需 API 查询。采用 Webhook 后,你的后端会在状态变化时收到实时通知——无需轮询,确保“单一事实来源”。
为确保 Webhook 的合法性,请始终使用 WEBHOOK_SECRET_KEY
校验请求头 X-Signature
的签名;同时检查 X-Timestamp
,对超出短时间窗口(例如 5 分钟)的请求直接拒绝,防止重放与欺诈。
详见文档的 Webhooks 章节,内含完整说明与示例。
若需对账(例如某个 Webhook 未能到达),你可以按需获取决策结果:
GET <https://verification.didit.me/v2/session/{sessionId}/decision/>
X-Api-Key: <YourApiKey>
在你的系统中统一映射状态(示例:Not Started → In Progress → In Review → Approved / Declined / Abandoned),并在 UI 与指标中同步展示每次迁移。这样可避免产品、客服与分析之间的歧义。
若你希望对验证流程有更细粒度的控制,Didit 的独立 API 正合适。除了全量 KYC API(证件核验、1:1 人脸比对、被动式活体),你还可以按需组装验证与校验环节,只接入你所需要的能力。
使用 Didit 的独立 API,你可以:
Didit 提供唯一免费且不限量的身份验证方案。这意味着使用 KYC API 的成本为零——无论你调用 1 次还是数百次。
没有小字条款、没有捆绑套餐、没有锁定期。Didit 是简单、开放、灵活且高性价比的替代方案,相比头部厂商可节省最高约 70% 成本。其商业模式基于可选功能(如 AML 审查、地址证明、手机/邮箱验证等)与独立 API 的用量计费。
查看独立 API 价格。