المدونة · 6 مارس 2026

دمج FastAPI مع Didit: تقييم مخاطر الهوية في الوقت الفعلي (AR)

طبق تقييمًا قويًا لمخاطر الهوية في الوقت الفعلي في تطبيقات FastAPI الخاصة بك باستخدام خطافات الويب (webhooks) من Didit. يغطي هذا الدليل إعداد معالجة آمنة لخطافات الويب، والتحقق من التوقيع، ودمج إشارات المخاطر.

بواسطة Didit6 مارس 2026تحديث 21 مايو 2026

fastapi-middleware-real-time-identity-risk-scoring-didit-webhooks.png

تقييم المخاطر في الوقت الفعلي ضروري تتطلب التطبيقات الحديثة تقييمًا فوريًا لمخاطر الهوية لمكافحة الاحتيال وضمان الامتثال بفعالية.

التعامل الآمن مع خطافات الويب أمر بالغ الأهمية يمنع تطبيق التحقق القوي من التوقيع وفحوصات الطابع الزمني لخطافات الويب الواردة التلاعب وهجمات إعادة التشغيل، وهو أمر حاسم للحفاظ على سلامة البيانات.

وسيط FastAPI يبسط التكامل يتيح الاستفادة من إمكانيات وسيط FastAPI المعالجة المركزية والفعالة لأحداث خطاف الويب غير المتزامنة، مما يدمج بسلاسة مع تدفق تطبيقك.

Didit يدعم تنسيق الهوية الذكي يوفر Didit البنية التحتية لخطاف الويب والتحقق من الهوية المدعومة بالذكاء الاصطناعي، ويقدم إشعارات في الوقت الفعلي وإشارات مخاطر شاملة لاتخاذ قرارات أمان تطبيقك.

في المشهد الرقمي اليوم، تؤثر سرعة ودقة التحقق من الهوية بشكل مباشر على الوضع الأمني لتطبيقك وتجربة المستخدم. مع توسع الأعمال، تصبح الحاجة إلى تقييم المخاطر في الوقت الفعلي أمرًا بالغ الأهمية، مما يسمح باتخاذ إجراءات فورية ضد الأنشطة الاحتيالية ويضمن الامتثال للمعايير التنظيمية. يمكن أن يؤدي دمج منصة متقدمة للتحقق من الهوية مثل Didit مع الواجهة الخلفية الخاصة بك، لا سيما باستخدام إطار عمل حديث مثل FastAPI، إلى تعزيز دفاعاتك بشكل كبير.

سيرشدك منشور المدونة هذا خلال بناء وسيط FastAPI قوي لمعالجة خطافات الويب من Didit لتقييم مخاطر الهوية في الوقت الفعلي. سنغطي الاستقبال الآمن لخطاف الويب، والتحقق من التوقيع، وكيفية دمج إشارات المخاطر الهامة هذه في منطق تطبيقك.

قوة خطافات الويب لإشارات الهوية في الوقت الفعلي

تعتبر خطافات الويب حجر الزاوية في الاتصال غير المتزامن الحديث، مما يتيح للخدمات إرسال إشعارات في الوقت الفعلي إلى تطبيقات أخرى عند حدوث أحداث معينة. بالنسبة للتحقق من الهوية، يعني هذا أنه بمجرد أن يكمل المستخدم خطوة التحقق، أو يتم الانتهاء من تقييم المخاطر، يمكن لـ Didit إبلاغ تطبيقك على الفور. هذه الملاحظات في الوقت الفعلي حاسمة لتقييم المخاطر الديناميكي، مما يتيح لك:

تحديث ملفات تعريف المستخدمين على الفور: تمييز المستخدمين كمتحقق منهم أو وضع علامة عليهم للمراجعة بناءً على نتيجة التحقق من الهوية أو فحص مكافحة غسل الأموال (AML).
تشغيل سير العمل الشرطي: إذا فشل المستخدم في فحص اكتشاف الحيوية أو تم وضع علامة عليه أثناء فحص مكافحة غسل الأموال، يمكنك بدء عملية مراجعة أعمق على الفور أو حظر الوصول.
تعزيز اكتشاف الاحتيال: ادمج إشارات المخاطر من Didit، مثل تحليل IP أو نتائج التحقق من الهاتف، مع نماذج الاحتيال الداخلية الخاصة بك لتقييم أكثر شمولاً.

توفر خطافات الويب من Didit حمولات JSON مفصلة مع نتائج فحوصات التحقق المختلفة، بما في ذلك تلك من التحقق من الهوية، وميزة التحقق من الحيوية السلبية والنشطة، ومطابقة الوجه 1:1، وفحص ومراقبة مكافحة غسل الأموال، وإثبات العنوان، والتحقق من الهاتف والبريد الإلكتروني. تعتبر نقاط البيانات الغنية هذه لا تقدر بثمن لبناء ملف تعريف مخاطر في الوقت الفعلي لكل مستخدم.

تأمين نقطة نهاية خطاف الويب الخاص بك باستخدام وسيط FastAPI

يعد استلام خطافات الويب بأمان أمرًا غير قابل للتفاوض. قد يحاول الجهات الخبيثة إرسال أحداث مزيفة أو إعادة تشغيل أحداث قديمة، مما يؤدي إلى بيانات مخترقة أو إجراءات غير صحيحة. تتضمن خطافات الويب من Didit توقيع HMAC-SHA256 وطابعًا زمنيًا، وهي ضرورية للتحقق من صحة وسلامة كل طلب وارد. يعتبر وسيط FastAPI مكانًا ممتازًا لتنفيذ هذه الفحوصات الأمنية مركزيًا.

فيما يلي مخطط مفاهيمي لكيفية هيكلة وسيط FastAPI الخاص بك:


import hmac
import hashlib
import time
from fastapi import FastAPI, Request, HTTPException
from starlette.middleware.base import BaseHTTPMiddleware
from starlette.responses import JSONResponse

WEBHOOK_SECRET = "YOUR_DIDIT_WEBHOOK_SECRET" # Get this from Didit Console -> API Keys

class DiditWebhookSignatureMiddleware(BaseHTTPMiddleware):
    async def dispatch(self, request: Request, call_next):
        if request.url.path == "/api/webhooks/didit":
            signature = request.headers.get("X-Signature")
            timestamp = request.headers.get("X-Timestamp")

            if not signature or not timestamp:
                raise HTTPException(status_code=401, detail="Missing webhook signature or timestamp")

            # 1. Verify Timestamp Freshness (e.g., within 5 minutes)
            try:
                request_time = int(timestamp)
                if abs(time.time() - request_time) > 300: # 300 seconds = 5 minutes
                    raise HTTPException(status_code=401, detail="Webhook timestamp too old or too new")
            except ValueError:
                raise HTTPException(status_code=401, detail="Invalid timestamp format")

            # 2. Reconstruct the signed payload
            body = await request.body()
            signed_payload = f"{timestamp}.{body.decode('utf-8')}"

            # 3. Calculate expected signature
            expected_signature = hmac.new(
                WEBHOOK_SECRET.encode('utf-8'),
                signed_payload.encode('utf-8'),
                hashlib.sha256
            ).hexdigest()

            # 4. Compare signatures
            if not hmac.compare_digest(expected_signature, signature):
                raise HTTPException(status_code=401, detail="Invalid webhook signature")

            # If signature and timestamp are valid, proceed
            request.state.didit_webhook_body = body.decode('utf-8') # Store for later processing
        return await call_next(request)

app = FastAPI()
app.add_middleware(DiditWebhookSignatureMiddleware)

@app.post("/api/webhooks/didit")
async def handle_didit_webhook(request: Request):
    # Webhook body is already verified and available in request.state
    payload = json.loads(request.state.didit_webhook_body)
    # Process payload for risk scoring, update user status, etc.
    print("Received valid Didit webhook:", payload)
    return JSONResponse({"status": "success"})

يضمن هذا الوسيط أن كل طلب خطاف ويب من Didit يصل إلى نقطة النهاية /api/webhooks/didit يتم مصادقته وتحديثه قبل أن يرى منطق تطبيقك الحمولة. هذه طبقة دفاع حاسمة ضد ناقلات الهجوم المختلفة.

دمج إشارات المخاطر في الوقت الفعلي في منطق تطبيقك

بمجرد التحقق من حمولة خطاف الويب وتحليلها، يمكن لتطبيقك استخراج المعلومات اللازمة لتحديث درجات مخاطر المستخدم أو تشغيل إجراءات محددة. يوضح وثائق Didit API Full Flow البنية الشاملة لهذه الحمولات، بما في ذلك session_id، وvendor_data (معرف المستخدم الداخلي الخاص بك)، والنتائج التفصيلية لكل خطوة تحقق.

على سبيل المثال، إذا خضع المستخدم للتحقق من الهوية واكتشاف الحيوية، فستحتوي حمولة خطاف الويب على حالة هذه الفحوصات. قد تحدد درجة مخاطر بناءً على:

التحقق الناجح من الهوية: يقلل من درجة المخاطر.
فشل اكتشاف الحيوية: يرفع درجة المخاطر بشكل كبير، مما قد يؤدي إلى تجميد الحساب.
تطابق فحص مكافحة غسل الأموال (PEP/العقوبات): مخاطر عالية، تتطلب مراجعة يدوية فورية.
اكتشاف رقم هاتف يمكن التخلص منه (من التحقق من الهاتف): مخاطر متوسطة، قد تشير إلى نية احتيالية.

تتمثل مهمة معالج خطاف الويب الخاص بك في تفسير هذه الإشارات وتحديث حالة المستخدم الداخلية أو ملف تعريف المخاطر الخاص بك وفقًا لذلك. قد يتضمن ذلك تحديث حقل user_status في قاعدة بياناتك، أو إضافة علامة للمراجعة اليدوية، أو حتى الدمج مع نظام مخصص لإدارة الاحتيال.

كيف يساعد Didit

Didit هي منصة الهوية الأولى للمطورين المدعومة بالذكاء الاصطناعي والمصممة لجعل تقييم مخاطر الهوية في الوقت الفعلي سلسًا وفعالًا. تتيح لك بنيتنا المعيارية إنشاء سير عمل تحقق يلبي احتياجاتك بدقة، من التحقق الأساسي من الهوية إلى فحص مكافحة غسل الأموال المتقدم واكتشاف الحيوية السلبية والنشطة. نحن نقدم إمكانيات خطاف ويب قوية، مما يضمن أن تطبيقاتك تتلقى إشعارات آمنة في الوقت الفعلي حول نتائج التحقق.

مع Didit، تستفيد من:

معرفة عميلك الأساسية المجانية (Free Core KYC): ابدأ بالتحقق الأساسي من الهوية بدون تكلفة، مما يتيح لك بناء واختبار تكاملك دون استثمار مقدم.
ذكاء مدعوم بالذكاء الاصطناعي: استفد من أحدث تقنيات الذكاء الاصطناعي لاكتشاف الاحتيال الفائق، واكتشاف الحيوية، وتحليل المستندات، مما يوفر إشارات مخاطر دقيقة.
نهج المطور أولاً: واجهات برمجة تطبيقات نظيفة، ووثائق شاملة، وبيئة اختبار فورية تجعل التكامل مع أطر العمل مثل FastAPI مباشرًا وسريعًا.
سير العمل المنسق: حدد تدفقات التحقق المعقدة باستخدام محرك بدون رمز، مما يتيح لك التكيف مع مشهد المخاطر المتطور دون تغييرات في التعليمات البرمجية.
تغطية عالمية: تحقق من الهويات في جميع أنحاء العالم بدعم لأنواع المستندات المتنوعة ومتطلبات الامتثال الإقليمية.

من خلال الاستفادة من منتجات Didit للتحقق من الهاتف والبريد الإلكتروني، والتحقق من الهوية، وفحص ومراقبة مكافحة غسل الأموال، جنبًا إلى جنب مع بنيتنا التحتية الآمنة لخطاف الويب، يمكنك بناء نظام تقييم مخاطر هوية عالي الاستجابة ومرن داخل تطبيق FastAPI الخاص بك. توفر منصتنا البيانات في الوقت الفعلي التي تحتاجها لاتخاذ قرارات مستنيرة وحماية عملك.

هل أنت مستعد للبدء؟

هل أنت مستعد لرؤية Didit في العمل؟ احصل على عرض توضيحي مجاني اليوم.

ابدأ في التحقق من الهويات مجانًا باستخدام الخطة المجانية من Didit.