تجاوز إلى المحتوى الرئيسي
Didit تجمع 7.5 مليون دولار لبناء البنية التحتية للهوية والاحتيال
Didit
العودة إلى المدونة
المدونة · 6 مارس 2026

بناء مستمعي خطاف الويب Didit باستخدام AWS Lambda وAPI Gateway (AR)

تعلم كيفية إنشاء مستمعي خطاف الويب Didit قوية وقابلة للتطوير باستخدام TypeScript وAWS Lambda وAPI Gateway (إطار العمل بدون خادم). يغطي هذا الدليل الإعداد، والتحقق من التوقيع، ومعالجة الأحداث الآمنة للهوية في الوقت الفعلي.

بواسطة Diditتحديث
building-didit-webhook-listeners-with-aws-lambda-api-gateway.png

تكامل خطاف الويب الآمنيعد تطبيق التحقق القوي من توقيع خطاف الويب باستخدام مفتاح Didit السري المشترك أمرًا بالغ الأهمية لضمان سلامة وأصالة البيانات الواردة من منصة Didit، والحماية من الانتحال والتلاعب.

هندسة معمارية قابلة للتطوير بدون خادميوفر الاستفادة من AWS Lambda وAPI Gateway مع إطار عمل Serverless حلاً عالي التوسع وفعال من حيث التكلفة للتعامل مع أحداث خطاف الويب Didit، والتكيف تلقائيًا مع الأحمال المتغيرة دون تدخل يدوي.

سير عمل الهوية في الوقت الفعليتتيح معالجة خطافات الويب Didit في الوقت الفعلي استجابات فورية لنتائج التحقق من الهوية، مما يسهل عملية إعداد المستخدم الديناميكية، واكتشاف الاحتيال، وإجراءات الامتثال، مما يعزز الكفاءة التشغيلية.

نهج Didit الموجه للمطورين أولاًيبسط Didit إدارة خطاف الويب من خلال وثائق API واضحة، وتدوير مفتاح سري سهل، وهندسة معمارية معيارية، مما يسمح للمطورين ببناء ونشر سير عمل مخصص يعتمد على الأحداث بسرعة مع KYC الأساسي المجاني وبدون رسوم إعداد.

قوة خطافات الويب في التحقق من الهوية

في عالم التحقق من الهوية، تعد الملاحظات في الوقت الفعلي أمرًا بالغ الأهمية. سواء كنت تقوم بإعداد مستخدمين جدد، أو تقوم بفحص مكافحة غسيل الأموال، أو التحقق من العمر، فإن معرفة نتيجة جلسة التحقق فور حدوثها يسمح باتخاذ قرارات ديناميكية وتجارب مستخدم سلسة. هذا هو المكان الذي تتألق فيه خطافات الويب. بدلاً من الاستقصاء المستمر لواجهة برمجة التطبيقات للحصول على تحديثات الحالة، يرسل Didit إشعارًا آليًا إلى نقطة النهاية المحددة الخاصة بك كلما حدث حدث مهم، مثل اكتمال جلسة التحقق أو تغيير الحالة. يعد هذا النموذج القائم على الدفع أكثر كفاءة، ويقلل من الحمل الزائد لاستدعاء API، ويضمن أن أنظمتك محدثة دائمًا بأحدث نتائج التحقق من الهوية.

غالبًا ما يتضمن دمج إمكانيات التحقق القوية من الهوية في Didit إعداد مستمع خطاف ويب موثوق به. يعمل هذا المستمع كعيون وآذان لتطبيقك، ويتلقى تحديثات مهمة حول حالة التحقق من الهوية، أو الكشف عن الحيوية، أو نتائج فحص مكافحة غسيل الأموال. يعد نظام خطاف الويب المطبق جيدًا حجر الزاوية في البنى الحديثة التي تعتمد على الأحداث، مما يوفر المرونة اللازمة للاستجابة بسرعة لنتائج التحقق والحفاظ على رحلة مستخدم سلسة.

إعداد مستمع خطاف الويب بدون خادم باستخدام AWS Lambda وAPI Gateway

يمكن أن يكون بناء مستمع خطاف ويب قابل للتطوير ومرن معقدًا، ولكن مع AWS Lambda وAPI Gateway، بالإضافة إلى إطار عمل Serverless، يصبح الأمر بسيطًا بشكل ملحوظ. يعني هذا النهج بدون خادم أنك لست مضطرًا لإدارة أي خوادم؛ يتعامل AWS مع جميع البنية التحتية، ويقوم بتوسيع نطاق المستمع الخاص بك تلقائيًا بناءً على الطلب. بالنسبة لمستمع خطاف الويب Didit الخاص بنا، سنستخدم TypeScript لسلامة الأنواع وإنتاجية المطورين.

المتطلبات الأساسية:

  • حساب AWS
  • Node.js وnpm مثبتين
  • إطار عمل Serverless مثبت (npm install -g serverless)
  • حساب Didit مع مفاتيح API ومفتاح سري لخطاف الويب (من وحدة تحكم Didit -> الإعدادات -> مفاتيح API)

إعداد المشروع:

أولاً، قم بإنشاء مشروع Serverless جديد:

serverless create --template aws-nodejs-typescript --path didit-webhook-listener
cd didit-webhook-listener
npm install

الآن، دعنا نقوم بتكوين serverless.yml لتحديد دالة Lambda الخاصة بنا ونقطة نهاية API Gateway:

service: didit-webhook-listener

provider:
  name: aws
  runtime: nodejs18.x
  stage: dev
  region: us-east-1
  environment:
    DIDIT_WEBHOOK_SECRET: ${ssm:/didit/webhook/secret}

functions:
  handleDiditWebhook:
    handler: src/handler.handleDiditWebhook
    events:
      - http:
          path: webhook/didit
          method: post
          cors: true

plugins:
  - serverless-offline
  - serverless-dotenv-plugin
  - serverless-ssm-fetch

لاحظ أننا نقوم بجلب DIDIT_WEBHOOK_SECRET من AWS SSM Parameter Store، وهي أفضل ممارسة لإدارة الأسرار. ستحتاج إلى تخزين مفتاح Didit Webhook السري الخاص بك هناك. يتيح لك Didit تدوير مفتاحك السري بسهولة عبر API أو Didit Console، مما يضمن نظافة أمنية جيدة.

تطبيق معالجة خطاف الويب الآمن في TypeScript

الجانب الأكثر أهمية في أي مستمع لخطاف الويب هو الأمان. يجب عليك التحقق من أن الطلبات الواردة تأتي بالفعل من Didit ولم يتم التلاعب بها. يوفر Didit مفتاحًا سريًا مشتركًا لهذا الغرض، والذي تستخدمه للتحقق من توقيع HMAC المضمن في رأس x-didit-signature لخطاف الويب.

إنشاء src/handler.ts:

import { APIGatewayProxyHandler } from 'aws-lambda';
import * as crypto from 'crypto';

const DIDIT_WEBHOOK_SECRET = process.env.DIDIT_WEBHOOK_SECRET || '';

export const handleDiditWebhook: APIGatewayProxyHandler = async (event) => {
  if (!event.body) {
    return { statusCode: 400, body: 'No body received' };
  }

  const signature = event.headers['x-didit-signature'];
  if (!signature) {
    console.warn('Webhook received without x-didit-signature header.');
    return { statusCode: 403, body: 'Missing signature' };
  }

  try {
    const expectedSignature = crypto
      .createHmac('sha256', DIDIT_WEBHOOK_SECRET)
      .update(event.body)
      .digest('hex');

    if (expectedSignature !== signature) {
      console.error('Webhook signature mismatch. Expected:', expectedSignature, 'Received:', signature);
      return { statusCode: 403, body: 'Invalid signature' };
    }

    const payload = JSON.parse(event.body);
    console.log('Successfully verified and parsed Didit webhook:', payload);

    // Implement your business logic here based on the webhook payload
    // Examples: update user status, trigger further actions, store results
    // For instance, if it's an ID Verification completion:
    // if (payload.event_type === 'session.completed' && payload.data.workflow_type === 'kyc') {
    //   console.log('KYC Session Completed for vendor_data:', payload.data.vendor_data);
    //   // Process KYC results, update user profile, etc.
    // }

    return { statusCode: 200, body: 'Webhook received and processed' };
  } catch (error) {
    console.error('Error processing webhook:', error);
    return { statusCode: 500, body: 'Internal server error' };
  }
};

في هذا الكود، نقوم بحساب تجزئة HMAC SHA256 لجسم الطلب الخام باستخدام DIDIT_WEBHOOK_SECRET الخاص بك ومقارنتها برأس x-didit-signature المقدم من Didit. إذا لم تتطابق، يتم رفض الطلب، مما يمنع الوصول غير المصرح به أو الأحداث المزيفة. تعد عملية التحقق القوية هذه ضرورية للحفاظ على أمان وسلامة سير عمل التحقق من هويتك، خاصة عند التعامل مع البيانات الحساسة من خدمات Didit للتحقق من الهوية، أو مطابقة الوجه، أو فحص مكافحة غسيل الأموال.

تكوين Didit لإرسال خطافات الويب

بمجرد نشر دالة Lambda الخاصة بك وامتلاكك لعنوان URL لنقطة نهاية API Gateway، فإن الخطوة الأخيرة هي إخبار Didit بمكان إرسال خطافات الويب الخاصة بها. يمكن القيام بذلك بسهولة عبر Didit Management API أو من خلال Didit Business Console.

عبر Didit Management API:

يمكنك تحديث تكوين خطاف الويب الخاص بك برمجيًا باستخدام نقطة النهاية PATCH /v3/webhook/. يتيح لك هذا تعيين webhook_url الخاص بك، وتحديد webhook_version (يوصى بـ v3)، وحتى تدوير secret_shared_key الخاص بك بأمان.

curl -X PATCH https://verification.didit.me/v3/webhook/ \
  -H "Content-Type: application/json" \
  -H "x-api-key: YOUR_DIDIT_API_KEY" \
  -d '{
    "webhook_url": "YOUR_API_GATEWAY_ENDPOINT",
    "webhook_version": "v3"
  }'

استبدل YOUR_DIDIT_API_KEY بمفتاح Didit API الفعلي الخاص بك و YOUR_API_GATEWAY_ENDPOINT بالرابط الذي توفره AWS API Gateway بعد نشر وظيفة Serverless الخاصة بك.

عبر Didit Business Console:

بدلاً من ذلك، انتقل إلى وحدة تحكم Didit، وانتقل إلى الإعدادات -> خطافات الويب، ثم الصق ببساطة عنوان URL لنقطة نهاية API Gateway في الحقل المخصص. يمكنك أيضًا عرض وتدوير مفتاحك السري لخطاف الويب هنا. يضمن تصميم Didit المعياري أن تكوين هذه التكاملات الحيوية أمر سهل، مما يسمح لك بالتركيز على بناء تطبيقك الأساسي.

كيف يساعد Didit

يوفر Didit منصة هوية أصلية تعتمد على الذكاء الاصطناعي وموجهة للمطورين تجعل دمج التحقق المتقدم من الهوية بسيطًا وآمنًا. تتيح لك بنيتنا المعيارية اختيار المكونات الدقيقة التي تحتاجها، من التحقق من الهوية (OCR، MRZ، الباركود) والكشف عن الحيوية السلبي والنشط إلى مطابقة الوجه 1:1، وفحص ومراقبة مكافحة غسيل الأموال، وتقدير العمر. من خلال تقديم KYC الأساسي المجاني وبدون رسوم إعداد، يمكّن Didit الشركات من جميع الأحجام من تنفيذ حلول هوية قوية دون تكاليف باهظة.

تضمن وثائق API الشاملة وبيئة Sandbox الفورية الخاصة بنا أن المطورين يمكنهم البدء بسرعة، وقد تم تصميم نظام خطاف الويب الخاص بنا، كما هو موضح، للموثوقية والأمان. مع Didit، يمكنك الوصول إلى شبكة تحقق عالمية، وسير عمل منسقة، وبيانات هوية منظمة، وكل ذلك يتم تقديمه من خلال واجهات برمجة تطبيقات نظيفة. هذا يعني أنه يمكنك بثقة بناء مستمعي خطاف ويب مخصصين يتكاملون بسلاسة مع الواجهة الخلفية القوية لـ Didit، مما يضمن تحديثات في الوقت الفعلي لجميع احتياجات التحقق من هويتك.

هل أنت مستعد للبدء؟

هل أنت مستعد لرؤية Didit في العمل؟ احصل على عرض توضيحي مجاني اليوم.

ابدأ في التحقق من الهويات مجانًا باستخدام الطبقة المجانية من Didit.

بنية تحتية للهوية والاحتيال.

واجهة برمجية واحدة لـ KYC و KYB ومراقبة المعاملات وفحص المحافظ. ادمجها في 5 دقائق.

ابدأ مجانًاتحدث إلينا
اطلب من الذكاء الاصطناعي تلخيص هذه الصفحة
بناء مستمعي خطاف الويب Didit باستخدام AWS Lambda وAPI.