受到全球1000多家公司的信赖
恢复时间
阻止欺诈
核心验证成本
攻击者不破解密码,他们利用恢复流程。Didit 用生物识别验证取代传统的重置机制,这种验证对用户来说更快,而且不可能被欺骗。
当前方法 — 易受攻击
电子邮件链接 — 容易被钓鱼和拦截
短信验证码 — 容易受到 SIM 卡交换攻击
安全问题 — 容易在网上搜索到
生物识别恢复 — 安全
面部匹配 — 无法被钓鱼或盗取
活体检测 — 阻止深度伪造和欺骗
完整的审计跟踪 — 记录每次尝试
谁需要这个
SaaS
B2B 平台、生产力工具和云服务
金融科技
新银行、支付应用程序和借贷平台
加密货币
交易所、钱包和 DeFi 平台
电子商务
市场、零售和订阅服务
医疗保健
患者门户、远程医疗和健康记录
游戏
游戏平台、博彩网站和虚拟经济
工作原理
用户点击“忘记密码”。您的应用程序通过 API 创建一个 Didit 会话,并将他们重定向到验证流程。一个 API 调用,完全自动化。
Didit 的被动活体检测确认用户实际存在。阻止深度伪造、换脸、打印照片和屏幕重放。iBeta Level 1 认证,99.9% 准确率。
将实时自拍与原始注册时的生物识别模板进行比较。确认请求恢复的人是真正的账户持有人。
对于高安全性的帐户,添加文档重新验证。用户重新扫描他们的政府 ID — Didit 验证它是否与原始注册记录匹配。
Didit 发送一个带有结果的 webhook。您的应用程序授权密码重置。记录完整的审计跟踪 — 生物识别分数、IP、设备、时间戳。
恢复方法
您的控制台
从 Didit Business Console 跟踪生物识别恢复尝试、成功率和欺诈拦截。查看哪些用户恢复了访问权限,查看标记的会话,并导出审计日志以进行合规性报告——所有这些都在一个仪表板上。
适用于 Web、iOS 和 Android 的嵌入式 SDK。三行代码即可替换您的整个密码恢复流程。适用于任何身份验证系统——OAuth、SAML、自定义。无需生物识别专业知识。沙盒可用于测试。
import { DiditSdk } from '@didit-protocol/sdk-web';
// Handle verification results
DiditSdk.shared.onComplete = (result) => {
if (result.type === 'completed') {
// Identity verified — restore access
restoreAccountAccess(result.session.sessionId);
}
};
// Start biometric re-verification
DiditSdk.shared.startVerification({
url: sessionUrl // from POST /v3/sessions/
});认证
我们的平台符合信息安全、数据隐私和生物识别准确性的最高国际标准。
完全符合欧盟数据保护法规
信息安全管理
PAD(活体检测 + 人脸匹配)
PASSWORD RECOVERY FAQ
When a user clicks "forgot password," your app creates a Didit verification session via API and redirects them. Didit runs passive liveness detection (confirms a real person, blocks deepfakes) and face match (compares the live selfie against the biometric template from original onboarding). If it matches, Didit sends a webhook to your backend — you authorize the password reset. Everything is automated end-to-end — no support agents, no manual review, no waiting. Every recovery attempt is logged with biometric scores, timestamps, IP address, and device info for complete audit trails.