指南:1 天集成 KYC API(技术逐步讲解)
Key takeaways (TL; DR)
借助 Didit,你可在数小时内完成完整的身份验证集成,并于当日上线。
可先用无代码快速起步;项目增长后再接入 API,获得更高灵活性。
KYC 主套餐免费且不限量,助你从第 1 天起就能无成本扩容。
平台在不打断用户体验的前提下,满足合规与审计要求。
集成一套KYC API,往往比想象中更折腾:常见问题包括文档在关键处留白、Sandbox 与生产行为不一致、Webhook 无故失败等。如果你也踩过这些坑,这份指南就是为你写的。
使用 Didit 的 KYC API,你可以在数小时内从零到完整的证件与生物特征核验,提供 1:1 人脸比对(Face Match)与被动式活体(Passive Liveness),并可通过签名 Webhook 与“与生产一致”的 Sandbox,实时掌控每次核验的状态。如果你希望更快,还可用 No-Code 验证流程 来编排,全流程数分钟即可上线。
最好的一点?Didit 的 KYC API 完全免费。你可以不限量、零成本地完成身份核验,立即开始扩大业务规模。
本文由开发者撰写且面向开发者:目标是让你的验证流稳定运行——会话在数秒内完成审批,状态清晰可读。若你正在搜索“如何 1 天内集成 KYC API”,你来对地方了。
什么是 KYC 集成?对企业为何至关重要?
接入 KYC 解决方案能让企业借助身份验证服务商来满足身份核验要求。这类集成可自动化用户校验,是反洗钱(AML)合规的关键一环。
通常,KYC 集成可通过 API(更灵活)或托管验证 URL(更高效)实现。选型取决于你的业务诉求与上线节奏。
企业为什么需要 KYC?
- 把纯手工流程自动化。 过去合规团队要花大量时间逐项核对用户开户信息;现在数秒即可安全完成。
- 紧跟 KYC 合规要求。 监管规则持续升级以对抗高级欺诈。KYC API 可帮助你确保核验流程合规、最新、可审计。
- 更强的反欺诈能力。 通过 API 降低人工步骤与误判;反欺诈层还能拦截合成身份、深度伪造、篡改或 AI 生成证件。
- 流程更高效。 降低手工工作量,让团队专注于实时风险审查与可疑模式识别。
- 无限扩展。 人工审核容易形成瓶颈。自动化开户能在不牺牲安全与准确性的前提下,把等待时间缩短到数秒。
- 显著降本。 KYC 集成可节省时间、人力与费用。使用 Didit,成本相较传统厂商最多可节省约 70%。
如何集成 Didit 的 KYC API(今天就能发版上线)
标准集成由 Didit 托管的 Workflow、每位用户一条验证会话、用于执行流程的验证 URL、以及签名 Webhook(实时同步状态)构成。最小闭环是:用你的 workflow_id 创建会话 → 将用户引导至验证 url → 接收携带决策结果的 Webhook → 如有需要再用 API 查询详情。得益于 Didit 的模块化设计,你还可按需叠加 AML 审查、地址证明(PoA)、年龄估算等能力,而无需重写底层。
如需更多细节,请参阅完整文档(API Full Flow)。
开始之前:API Key、Webhook Secret 与 Webhook 配置
登录 Business Console(免费注册),在左侧选择 API & Webhooks。在此你可以获取 API Key(用于在请求头 X-Api-Key 中鉴权)与 Webhook Secret Key(用于校验 Webhook 签名)。
在同一面板中,配置 Didit 用于推送状态变更的 Webhook URL。
将这些值写入环境变量(.env),示例如下:
API_KEY=<YourApiKey>
WEBHOOK_SECRET_KEY=<YourWebhookSecretKey>
WEBHOOK_URL=https://yourapp.com/api/webhooks/didit
创建验证会话
下一步调用验证服务。下面是示例代码,请将其中的 workflow_id、callback 与 API_KEY 替换为你的真实信息。
POST /v2/session/
Host: verification.didit.me
Content-Type: application/json
X-Api-Key: {YourApiKey}
{
"workflow_id": "11111111-2222-3333-4444-555555555555", // Replace with your chosen workflow
"callback": "<https://example.com/verification/callback>",
"vendor_data": "user-123", // Your user identifier
"metadata": {
"user_type": "premium",
"account_id": "ABC123"
},
"contact_details": {
"email": "li.hua@example.com",
"email_lang": "zh",
"phone": "+8613712345678"
}
}
响应将返回包括 session_id、初始 status 与用于引导用户进入托管流程的验证 url 等字段:
{
"session_id": "11111111-2222-3333-4444-555555555555",
"session_number": 1234,
"session_token": "abcdef123456",
"vendor_data": "user-123",
"metadata": { "user_type": "premium", "account_id": "ABC123" },
"status": "Not Started",
"workflow_id": "example_workflow_id",
"callback": "<https://example.com/verification/callback>",
"url": "<https://verify.didit.me/session/abcdef123456>"
}
更多细节与代码示例,见文档的 Create Session 页面。
运行验证 UI(重定向或内嵌)
拿到验证 url 后,你可以直接重定向用户(最简单),也可以通过 <iframe> 内嵌以保留你的页面布局。Didit 将按你的 Workflow 编排证件采集、自拍与活体检测。
每完成一步,会话状态都会前进,并通过 Webhook 通知你的后端。
验证会话结果
结果有两种获取方式:Webhook 推送(推荐)或按需 API 查询。采用 Webhook 后,你的后端会在状态变化时收到实时通知——无需轮询,确保“单一事实来源”。
为确保 Webhook 的合法性,请始终使用 WEBHOOK_SECRET_KEY 校验请求头 X-Signature 的签名;同时检查 X-Timestamp,对超出短时间窗口(例如 5 分钟)的请求直接拒绝,防止重放与欺诈。
详见文档的 Webhooks 章节,内含完整说明与示例。
若需对账(例如某个 Webhook 未能到达),你可以按需获取决策结果:
GET <https://verification.didit.me/v2/session/{sessionId}/decision/>
X-Api-Key: <YourApiKey>
在你的系统中统一映射状态(示例:Not Started → In Progress → In Review → Approved / Declined / Abandoned),并在 UI 与指标中同步展示每次迁移。这样可避免产品、客服与分析之间的歧义。
需要更强的可控性?试试独立验证 API
若你希望对验证流程有更细粒度的控制,Didit 的独立 API 正合适。除了全量 KYC API(证件核验、1:1 人脸比对、被动式活体),你还可以按需组装验证与校验环节,只接入你所需要的能力。
使用 Didit 的独立 API,你可以:
- ID Verification:核验身份证件并抽取关键信息。
- 1:1 Face Match:将证件头像与实时自拍进行比对。
- Age Estimation:估算年龄,适用于年龄受限产品的低摩擦开户。
- Proof of Address:基于官方文件与水电账单核验住址。
- AML Screening:对照监控名单、制裁、PEP 与不良媒体。
- 1:N Face Search:在人像库中检索人脸,防止重复开户。
- Passive Liveness:确保核验期间用户真实在场。
- Database Validation:对接国家/全球数据库进行 1x1、2x2 校验。
- Phone Verification:通过 OTP 校验手机号。
- Email Verification:通过 OTP 校验邮箱。
使用 KYC API 要花多少钱?
Didit 提供唯一免费且不限量的身份验证方案。这意味着使用 KYC API 的成本为零——无论你调用 1 次还是数百次。
没有小字条款、没有捆绑套餐、没有锁定期。Didit 是简单、开放、灵活且高性价比的替代方案,相比头部厂商可节省最高约 70% 成本。其商业模式基于可选功能(如 AML 审查、地址证明、手机/邮箱验证等)与独立 API 的用量计费。
查看独立 API 价格。
指南:1 天集成 KYC API(技术逐步讲解)
