博客 · 2026年3月6日

使用 Kong 和 Didit 确保 API 网关的 KYC 路由安全 (ZH)

了解如何利用 Kong 和 Didit，直接在您的 API 网关中实现强大的“了解您的客户 (KYC)”验证。本指南涵盖了如何利用自定义插件实现动态路由、增强安全性并确保合规性。.

作者：Didit2026年3月6日更新于 2026年5月21日

securing-api-gateway-kyc-routing-kong-didit-plugins.png

动态 KYC 路由利用 Kong 强大的插件架构，根据用户验证状态或风险配置文件，实现 API 请求的智能实时路由。

增强安全性和合规性将高级身份验证直接集成到您的 API 网关中，显著增强防欺诈安全性，并确保符合反洗钱等法规要求。

简化开发者体验利用 Didit 的开发者优先 API 和模块化设计，无需复杂的后端改造即可轻松嵌入全面的 KYC 检查。

Didit 的 AI 原生优势Didit 提供了一个模块化、AI 原生平台，具有免费的核心 KYC 功能，可实现灵活且可扩展的身份验证解决方案，并与 Kong 无缝集成。

API 网关在现代 KYC 中的关键作用

在当今的数字环境中，API 网关是所有数字交互的关键入口点。它们不仅是流量管理器，更是安全性、性能和合规性的战略控制点。对于需要执行“了解您的客户 (KYC)”检查的企业来说，将身份验证直接集成到 API 网关层提供了无与伦比的优势。这种方法允许实时决策、动态路由，并构建一个更安全、更合规的生态系统。

设想一个场景，用户尝试访问一个高价值的 API。API 网关不仅可以简单地验证其会话，还可以根据预定义的规则、IP 分析甚至之前的交互历史智能地判断是否需要进行全面的 KYC 检查。如果需要检查，请求可以路由到专门的 KYC 服务（如 Didit），该服务随后处理验证过程并将结果返回给网关。这种动态路由确保只有经过验证和合规的用户才能获得访问权限，而未经验证的用户则会被引导完成必要的步骤。

利用 Kong 实现智能 KYC 路由

Kong 网关凭借其强大的插件架构，是实现此类智能 KYC 路由的理想平台。Kong 允许开发者通过自定义插件扩展其功能，从而在请求/响应生命周期的不同点执行复杂的逻辑。对于 KYC，这意味着您可以：

检查传入请求：分析头部、正文和其他请求参数，以确定用户的验证状态或风险级别。
条件路由：根据检查结果，将请求路由到不同的上游服务。例如，尝试敏感交易的用户可能会被路由到 Didit 验证流程，而低风险操作则直接进行。
注入验证数据：将 KYC 相关数据添加到请求头部，供上游服务使用，确保它们拥有必要的上下文。
强制执行策略：阻止或限制来自未经验证或高风险用户的请求。

这种程度的控制将您的 API 网关转变为您的合规性和欺诈预防策略的积极参与者，而不仅仅是一个被动的代理。

将 Didit 的身份验证与 Kong 插件集成

Didit 作为一个人人可用的 AI 原生身份平台，非常适合与 Kong 集成。Didit 的模块化架构意味着您可以选择所需的身份验证组件，从身份验证（OCR、MRZ、条形码）和被动与主动活体检测，到反洗钱筛选与监控和NFC 验证。这种灵活性在设计用于 KYC 路由的 Kong 插件时至关重要。

一个自定义的 Kong 插件可以：

拦截传入的 API 请求。
查询内部用户数据库或 Didit API 端点，以检查用户的当前验证状态。
如果用户未经验证或针对所请求的操作需要更高水平的验证，插件可以启动 Didit 验证会话。这包括调用 Didit 的 API 为用户创建会话，指定所需的工作流程（例如 KYC、自适应年龄验证、生物识别身份验证或地址验证）和回调 URL。
然后，插件可以将用户重定向到 Didit 托管的验证流程，或者向客户端返回响应，指示他们完成验证。
一旦 Didit 完成验证，它会向您的应用程序发送一个 webhook，您的应用程序随后可以更新用户状态并通知 Kong 插件允许未来的请求。

这种无缝集成确保验证实时发生，阻止未经验证的用户访问敏感资源，同时为已验证的用户保持流畅的用户体验。

为 Didit KYC 构建自定义 Kong 插件

开发自定义 Kong 插件涉及用 Lua 编写逻辑（或通过无服务器函数使用其他受支持的语言）以与 Didit 的 API 交互。以下是概念性概述：

配置：插件需要配置 Didit API 密钥和工作流程 ID。
请求阶段：在access阶段，插件检查用户标识符（例如，来自 JWT 令牌或请求头）。
Didit API 调用：如果需要 KYC，插件会进行内部 API 调用（或使用异步方法）到 Didit 的会话创建端点。此调用将指定workflow_id（例如，用于完整 KYC、通过年龄估算进行年龄验证，或地址证明）和callbackURL。
响应处理：根据 Didit 的 API 响应（例如，会话 URL），插件可以重定向用户或返回自定义错误消息，指示验证正在进行中。
Webhook 处理：您的后端服务将在验证完成后从 Didit 接收 webhook，更新数据库中的用户状态。此状态随后可由 Kong 插件在后续请求中查询。

这种强大的架构确保您的 API 始终受到最新身份验证标准的保护，并在 API 网关的边缘强制执行。

Didit 如何提供帮助

Didit 凭借其独特优势，能够帮助企业通过 Kong 实施高级 KYC 路由。我们的平台提供：

免费核心 KYC：免费开始使用基本的身份验证功能，轻松集成和测试您的解决方案。
模块化架构：我们可组合的身份识别原语意味着您只需使用所需的功能。无论是身份验证、用于欺诈预防的被动与主动活体检测、用于合规的反洗钱筛选与监控，还是用于账户安全的电话与电子邮件验证，Didit 都提供构建模块。
AI 原生技术：Didit 先进的 AI 功能确保高度准确和高效的验证，减少人工审核并改善用户体验。
开发者优先方法：凭借清晰的 API、全面的文档和即时沙盒，将 Didit 集成到您的 Kong 插件中简单快捷。
编排工作流程：在 Didit 控制台中定义复杂的验证流程，然后只需通过 Kong 插件中的workflow_id引用它们，从而抽象化多步骤验证的复杂性。

通过将 Kong 强大的 API 网关功能与 Didit 灵活安全的身份验证平台相结合，您可以创建一个高度弹性且合规的数字生态系统。

准备好开始了吗？

准备好亲身体验 Didit 的强大功能了吗？立即获取免费演示。

通过Didit 的免费套餐，免费开始验证身份。