跳到主要内容
Didit 融资 750 万美元,打造身份与欺诈基础设施
Didit
返回博客
博客 · 2026年3月6日

身份验证工作流的可观测性:Prometheus与Grafana实践 (ZH)

为身份验证工作流实现强大的可观测性对于性能、安全性和合规性至关重要。本文探讨如何利用Prometheus和Grafana监控关键指标、识别瓶颈,并优化身份验证流程,确保用户体验和系统健壮性。.

作者:Didit更新于
observability-identity-workflows-prometheus-grafana.png

实时性能监控实施Prometheus和Grafana,实时监控身份工作流的成功率、延迟和错误计数等指标,以确保最佳性能和用户体验。

主动异常检测利用关键绩效指标(KPI)的高级警报,在问题、潜在欺诈尝试或系统瓶颈影响用户之前,主动识别和解决它们。

增强安全性和合规性可见性深入了解验证结果、拒绝原因和AML筛选结果,以保持法规遵从性并加强欺诈预防策略。

Didit的集成可观测性Didit的AI原生模块化平台天生提供结构化数据和清晰的API,可与可观测性工具无缝集成,从而对身份验证过程的每一步(从身份验证到AML筛选)提供无与伦比的洞察力。

身份验证工作流中可观测性的关键需求

在当今数字优先的世界中,身份验证工作流是信任和安全的看门人。无论是新客户的入职、受限内容的年龄验证,还是持续的AML筛选,这些流程都是业务运营的基础。然而,现代身份工作流的复杂性,通常涉及身份验证、被动和主动活体检测、1:1人脸匹配和AML筛选等多个步骤,如果不能精心监控,它们很容易出现瓶颈、错误和潜在的欺诈向量。

可观测性超越了简单的监控;它是通过检查系统生成的数据来理解系统内部状态。对于身份工作流而言,这意味着对每笔交易、每个决策点和每次用户交互都有深入的洞察。如果没有强大的可观测性,组织将面临入职缓慢、用户沮丧、合规失败和欺诈未被发现的风险。这正是Prometheus和Grafana等强大工具变得不可或缺的原因,它们提供了实现全面可见性所需的指标、日志和追踪功能。

利用Prometheus进行全面的指标收集

Prometheus是一个开源的监控系统,具有灵活的数据模型和强大的查询语言(PromQL)。它非常适合从动态和分布式环境中收集时间序列数据,使其成为现代身份验证架构的理想选择。对于身份工作流,Prometheus可以从各种组件中抓取指标:

  • 验证服务端点:追踪与身份验证、活体检测或年龄估算相关的API调用的请求率、错误率和延迟。
  • 数据库性能:监控身份数据的查询时间、连接池和存储利用率。
  • 工作流编排:捕获多步骤工作流的进展指标,例如当前处于特定阶段(例如,等待文档上传、正在审核、已通过AML筛选)的用户数量。
  • 欺诈检测系统:记录欺诈警报的数量、误报以及使用被动活体检测或深度伪造检测系统的决策结果。

通过使用Prometheus客户端库对您的身份服务进行仪表化,您可以公开自定义指标,从而提供对验证过程健康状况和性能的精细洞察。例如,您可以追踪 didit_id_verification_success_totaldidit_liveness_check_failed_due_to_deepfake_totaldidit_aml_screening_latency_seconds_bucket

使用Grafana进行可视化和警报

虽然Prometheus擅长数据收集,但Grafana提供了强大的可视化和警报层。将Grafana与Prometheus集成,可以构建动态仪表板,实时、一目了然地查看您的身份工作流。关键仪表板可以包括:

  • 整体工作流健康状况:显示所有身份验证尝试的成功率、失败率、平均处理时间和当前队列大小。
  • 组件特定性能:为每个验证原语(例如,身份验证、人脸匹配、AML筛选)提供专用面板,显示其各自的延迟、错误率和吞吐量。
  • 用户体验指标:监控用户在验证旅程的每个步骤中花费的平均时间等指标,识别潜在的流失点或摩擦。
  • 欺诈和安全洞察:可视化通过电话和电子邮件验证检测到的高风险标志、活体检测失败或可疑活动的数量,从而实现快速响应。
  • 合规性报告:追踪验证量、拒绝原因和对监管合规性至关重要的审计追踪的仪表板。

Grafana的警报功能同样至关重要。您可以根据预定义的阈值配置警报,例如身份验证失败的突然激增、AML筛选延迟的增加或整体工作流成功率的下降。这种主动警报确保运营团队立即收到问题通知,从而实现快速调查和解决,最大限度地减少中断和潜在的安全风险。

Didit如何帮助实现卓越的可观测性

Didit是一个AI原生、开发者优先的身份平台,在设计时就考虑了可观测性。我们的模块化架构和清晰的API天生提供了结构化数据和清晰的事件流,可与Prometheus和Grafana等领先的可观测性工具无缝集成。Didit致力于开放、模块化的身份层,这意味着从身份验证(OCR、MRZ、条形码)到被动和主动活体检测、1:1人脸匹配和人脸搜索、AML筛选和监控、地址证明、年龄估算和NFC验证的每个验证原语都生成丰富、可操作的数据。

通过Didit,您可以轻松地对集成点进行仪表化,以导出关于会话创建、工作流进度、验证结果(通过/失败/审核)和具体拒绝原因的指标。我们通过无代码可视化构建器构建的编排工作流提供了清晰、明确的旅程,使跟踪用户通过每个阶段变得更简单。Didit的Webhook提供会话状态的实时更新,可用于生成日志和追踪事件,补充您的Prometheus指标。

通过利用Didit强大的平台,您可以获得:

  • 精细数据:访问每个验证步骤的详细结果,实现精确的指标收集。
  • 简化集成:开发者优先的API和清晰的文档简化了与Prometheus设置的连接过程。
  • 增强欺诈检测:监控Didit的被动和主动活体检测以及深度伪造检测的有效性,确保您的欺诈预防策略最佳运行。
  • 合规信心:轻松追踪AML筛选结果和审计追踪,简化报告并证明符合法规。
  • 成本效益:Didit的免费核心KYC和按成功检查付费模式,加上无设置费用,让您可以在核心身份基础设施上投入更多,而无需在强大的可观测性工具上投入巨额资金。

Didit使您不仅能够验证身份,还能理解和优化身份工作流的各个方面,确保安全、合规且流畅的用户体验。

准备好开始了吗?

准备好亲身体验Didit了吗?立即获取免费演示

使用Didit的免费套餐开始免费验证身份。

身份与欺诈基础设施。

一个 API 即可实现 KYC、KYB、交易监控和钱包筛选。5 分钟即可集成。

免费开始联系我们
让 AI 总结此页面
使用Prometheus和Grafana提升身份工作流可观测性.