Didit
注册获取演示
指南:1 天集成 KYC API(技术逐步讲解)
September 30, 2025

指南:1 天集成 KYC API(技术逐步讲解)

#network
#Identity

Key takeaways (TL; DR)
 

借助 Didit,你可在数小时内完成完整的身份验证集成,并于当日上线。

可先用无代码快速起步;项目增长后再接入 API,获得更高灵活性。

KYC 主套餐免费且不限量,助你从第 1 天起就能无成本扩容。

平台在不打断用户体验的前提下,满足合规与审计要求。

 


 

集成一套KYC API,往往比想象中更折腾:常见问题包括文档在关键处留白、Sandbox 与生产行为不一致、Webhook 无故失败等。如果你也踩过这些坑,这份指南就是为你写的。

使用 Didit 的 KYC API,你可以在数小时内从零到完整的证件与生物特征核验,提供 1:1 人脸比对(Face Match)与被动式活体(Passive Liveness),并可通过签名 Webhook 与“与生产一致”的 Sandbox,实时掌控每次核验的状态。如果你希望更快,还可用 No-Code 验证流程 来编排,全流程数分钟即可上线。

最好的一点?Didit 的 KYC API 完全免费。你可以不限量、零成本地完成身份核验,立即开始扩大业务规模。

本文由开发者撰写且面向开发者:目标是让你的验证流稳定运行——会话在数秒内完成审批,状态清晰可读。若你正在搜索“如何 1 天内集成 KYC API”,你来对地方了。

什么是 KYC 集成?对企业为何至关重要?

接入 KYC 解决方案能让企业借助身份验证服务商来满足身份核验要求。这类集成可自动化用户校验,是反洗钱(AML)合规的关键一环。

通常,KYC 集成可通过 API(更灵活)或托管验证 URL(更高效)实现。选型取决于你的业务诉求与上线节奏。

企业为什么需要 KYC?

  1. 把纯手工流程自动化。 过去合规团队要花大量时间逐项核对用户开户信息;现在数秒即可安全完成。
  2. 紧跟 KYC 合规要求。 监管规则持续升级以对抗高级欺诈。KYC API 可帮助你确保核验流程合规、最新、可审计。
  3. 更强的反欺诈能力。 通过 API 降低人工步骤与误判;反欺诈层还能拦截合成身份、深度伪造、篡改或 AI 生成证件。
  4. 流程更高效。 降低手工工作量,让团队专注于实时风险审查与可疑模式识别。
  5. 无限扩展。 人工审核容易形成瓶颈。自动化开户能在不牺牲安全与准确性的前提下,把等待时间缩短到数秒。
  6. 显著降本。 KYC 集成可节省时间、人力与费用。使用 Didit,成本相较传统厂商最多可节省约 70%。

如何集成 Didit 的 KYC API(今天就能发版上线)

标准集成由 Didit 托管的 Workflow、每位用户一条验证会话、用于执行流程的验证 URL、以及签名 Webhook(实时同步状态)构成。最小闭环是:用你的 workflow_id 创建会话 → 将用户引导至验证 url → 接收携带决策结果的 Webhook → 如有需要再用 API 查询详情。得益于 Didit 的模块化设计,你还可按需叠加 AML 审查、地址证明(PoA)、年龄估算等能力,而无需重写底层。

如需更多细节,请参阅完整文档(API Full Flow)

开始之前:API Key、Webhook Secret 与 Webhook 配置

登录 Business Console(免费注册),在左侧选择 API & Webhooks。在此你可以获取 API Key(用于在请求头 X-Api-Key 中鉴权)与 Webhook Secret Key(用于校验 Webhook 签名)。

在同一面板中,配置 Didit 用于推送状态变更的 Webhook URL

api webhooks tab in business console
在 API & Webhooks 标签页可找到你的 API_KEY 与 WEBHOOK_SECRET_KEY。

将这些值写入环境变量(.env),示例如下:

API_KEY=<YourApiKey>
WEBHOOK_SECRET_KEY=<YourWebhookSecretKey>
WEBHOOK_URL=https://yourapp.com/api/webhooks/didit

创建验证会话

下一步调用验证服务。下面是示例代码,请将其中的 workflow_idcallbackAPI_KEY 替换为你的真实信息。

POST /v2/session/
Host: verification.didit.me
Content-Type: application/json
X-Api-Key: {YourApiKey}

{
  "workflow_id": "11111111-2222-3333-4444-555555555555",  // Replace with your chosen workflow
  "callback": "<https://example.com/verification/callback>",
  "vendor_data": "user-123",  // Your user identifier
  "metadata": {
    "user_type": "premium",
    "account_id": "ABC123"
  },
  "contact_details": {
    "email": "li.hua@example.com",
    "email_lang": "zh",
    "phone": "+8613712345678"
  }
}

响应将返回包括 session_id、初始 status 与用于引导用户进入托管流程的验证 url 等字段:

{
  "session_id": "11111111-2222-3333-4444-555555555555",
  "session_number": 1234,
  "session_token": "abcdef123456",
  "vendor_data": "user-123",
  "metadata": { "user_type": "premium", "account_id": "ABC123" },
  "status": "Not Started",
  "workflow_id": "example_workflow_id",
  "callback": "<https://example.com/verification/callback>",
  "url": "<https://verify.didit.me/session/abcdef123456>"
}

更多细节与代码示例,见文档的 Create Session 页面。

运行验证 UI(重定向或内嵌)

拿到验证 url 后,你可以直接重定向用户(最简单),也可以通过 <iframe> 内嵌以保留你的页面布局。Didit 将按你的 Workflow 编排证件采集、自拍与活体检测。

每完成一步,会话状态都会前进,并通过 Webhook 通知你的后端。

验证会话结果

结果有两种获取方式:Webhook 推送(推荐)或按需 API 查询。采用 Webhook 后,你的后端会在状态变化时收到实时通知——无需轮询,确保“单一事实来源”。

为确保 Webhook 的合法性,请始终使用 WEBHOOK_SECRET_KEY 校验请求头 X-Signature 的签名;同时检查 X-Timestamp,对超出短时间窗口(例如 5 分钟)的请求直接拒绝,防止重放与欺诈。

详见文档的 Webhooks 章节,内含完整说明与示例。

若需对账(例如某个 Webhook 未能到达),你可以按需获取决策结果

GET <https://verification.didit.me/v2/session/{sessionId}/decision/>
X-Api-Key: <YourApiKey>

在你的系统中统一映射状态(示例:Not Started → In Progress → In Review → Approved / Declined / Abandoned),并在 UI 与指标中同步展示每次迁移。这样可避免产品、客服与分析之间的歧义。

需要更强的可控性?试试独立验证 API

若你希望对验证流程有更细粒度的控制,Didit 的独立 API 正合适。除了全量 KYC API(证件核验、1:1 人脸比对、被动式活体),你还可以按需组装验证与校验环节,只接入你所需要的能力。

使用 Didit 的独立 API,你可以:

使用 KYC API 要花多少钱?

Didit 提供唯一免费且不限量的身份验证方案。这意味着使用 KYC API 的成本为零——无论你调用 1 次还是数百次。

没有小字条款、没有捆绑套餐、没有锁定期。Didit 是简单、开放、灵活且高性价比的替代方案,相比头部厂商可节省最高约 70% 成本。其商业模式基于可选功能(如 AML 审查、地址证明、手机/邮箱验证等)与独立 API 的用量计费。

查看独立 API 价格

集成 KYC API,从未如此简单

以清晰的端到端流程在数小时内上线完整身份验证:创建会话,引导用户完成证件、自拍与活体检测,并通过签名 Webhook 实时接收决策。今天用与生产一致的 Sandbox 起步,明天用独立 API 弹性扩展,并以可理解的状态与有用的指标让团队保持一致。借助免费且不限量的 KYC 计划,你可以在不增加成本与摩擦的情况下加速增长。

指南:1 天集成 KYC API(技术逐步讲解)

Didit locker animation