تجاوز إلى المحتوى الرئيسي
Didit تجمع 7.5 مليون دولار لبناء البنية التحتية للهوية والاحتيال
Didit
العودة إلى المدونة
المدونة · 7 مارس 2026

تحقق الهوية بلا خادم باستخدام Lambda@Edge و Didit (AR)

اكتشف كيف يمكنك بناء وكيل تحقق هوية لا خادمي باستخدام AWS Lambda@Edge و Didit. يعزز هذا النهج الأمان، ويقلل زمن الوصول، ويبسط الامتثال عن طريق نقل معالجة البيانات الحساسة إلى الحافة.

بواسطة Diditتحديث
serverless-identity-verification-with-lambdaedge-didit.png

الحوسبة الطرفية للأمان يتيح الاستفادة من AWS Lambda@Edge معالجة طلبات التحقق من الهوية بالقرب من المستخدم، مما يعزز الأمان من خلال تقليل وقت نقل البيانات وتقليل سطح الهجوم على خوادم المصدر.

تحسين الأداء وتجربة المستخدم من خلال توجيه التحقق عبر وظيفة طرفية بلا خادم، يمكن للشركات تقليل زمن الوصول بشكل كبير للمستخدمين العالميين، مما يؤدي إلى أوقات تحميل أسرع وعملية تحقق من الهوية أكثر سلاسة واستجابة.

تبسيط الامتثال ومعالجة البيانات يمكن أن يعمل Lambda@Edge كوكيل، مما يضمن معالجة بيانات التحقق من الهوية الحساسة بأمان وبما يتوافق مع اللوائح الإقليمية، دون تعريض أنظمتك الخلفية مباشرة لبيانات الهوية الخام.

تكامل سلس مع Didit منصة Didit لوحدة التحقق من الهوية القائمة على واجهة برمجة التطبيقات (API) تتكامل بسهولة مع البنى بلا خادم مثل Lambda@Edge، مما يوفر حلاً مرنًا وقابلاً للتطوير للتحقق من الهوية، والتحقق من الحيوية، وفحص مكافحة غسيل الأموال (AML) دون إعداد معقد أو تطوير خلفي.

الحاجة إلى التحقق من الهوية القائم على الحافة

في المشهد الرقمي العالمي اليوم، تواجه الشركات ضغوطًا متزايدة للتحقق من هويات المستخدمين بسرعة وأمان وبشكل متوافق. غالبًا ما تتضمن طرق التحقق من الهوية التقليدية توجيه جميع حركة المرور عبر خادم مركزي، مما قد يؤدي إلى زمن وصول، ونقاط ضعف أمنية، وتحديات الامتثال، خاصة لقاعدة مستخدمين موزعة جغرافيًا. هنا يأتي دور الحوسبة الطرفية، وتحديداً AWS Lambda@Edge، جنبًا إلى جنب مع منصة قوية للتحقق من الهوية مثل Didit، لتقديم حل تحويلي.

من خلال معالجة طلبات التحقق من الهوية على الحافة – أقرب إلى المستخدمين – يمكنك تقليل زمن الوصول بشكل كبير، وتحسين تجربة المستخدم، وتعزيز الوضع الأمني العام. تخيل مستخدمًا في أوروبا يبدأ عملية التحقق من الهوية؛ فبدلاً من انتقال بياناته إلى خادم في أمريكا الشمالية، تتم معالجتها بواسطة وظيفة Lambda@Edge منتشرة في منطقة AWS أوروبية. هذا لا يسرع العملية فحسب، بل يساعد أيضًا في الالتزام بمتطلبات إقامة البيانات.

بناء وكيل بلا خادم باستخدام Lambda@Edge

يتيح لك AWS Lambda@Edge تشغيل وظائف Lambda استجابةً لأحداث Amazon CloudFront، مما يمكنك من تنفيذ التعليمات البرمجية في مواقع AWS الطرفية. هذا يجعله مرشحًا مثاليًا لبناء وكيل خفيف الوزن، عالي التوفر، وعالي الأداء للتحقق من الهوية. الفكرة الأساسية هي اعتراض طلبات التحقق على الحافة، وإعادة توجيهها إلى واجهة برمجة تطبيقات Didit، ثم معالجة الاستجابة قبل أن تصل إلى خادم المصدر الخاص بك أو متصفح المستخدم النهائي.

إليك سير عمل مبسط:

  1. يبدأ المستخدم طلب التحقق من الهوية من جهازه (على سبيل المثال، تحميل وثيقة هوية لـ التحقق من الهوية من Didit).
  2. يصل الطلب إلى توزيع Amazon CloudFront تم تكوينه لتشغيل وظيفة Lambda@Edge.
  3. تعمل وظيفة Lambda@Edge كوكيل آمن، مضيفة مفاتيح API الضرورية أو تحويل حمولة الطلب قبل إعادة توجيهها إلى نقطة نهاية واجهة برمجة تطبيقات Didit.
  4. يعالج Didit التحقق (على سبيل المثال، إجراء التحقق من الحيوية السلبي والنشط، مطابقة الوجه 1:1، أو فحص مكافحة غسيل الأموال (AML)).
  5. يرسل Didit نتيجة التحقق مرة أخرى إلى وظيفة Lambda@Edge.
  6. يمكن لوظيفة Lambda@Edge بعد ذلك تعديل الاستجابة، أو تخزينها مؤقتًا، أو إعادة توجيهها إلى خادم المصدر الخاص بك أو مباشرة إلى متصفح المستخدم، اعتمادًا على بنيتك.

هذا النهج بلا خادم يعني أنك لست بحاجة إلى توفير أو إدارة أي خوادم، وتدفع فقط مقابل وقت المعالجة الذي تستهلكه وظائف Lambda الخاصة بك.

تعزيز الأمان والامتثال على الحافة

الأمان أمر بالغ الأهمية عند التعامل مع بيانات الهوية الحساسة. باستخدام Lambda@Edge كوكيل، يمكنك تعزيز وضعك الأمني بشكل كبير. يمكن لوظيفة الحافة أن:

  • إخفاء مفاتيح API: يمكن تخزين مفاتيح API الخاصة بـ Didit بأمان كمتغيرات بيئة داخل وظيفة Lambda، مما يمنع تعرضها في التعليمات البرمجية من جانب العميل.
  • التحقق من صحة الطلبات: تنفيذ منطق مخصص للتحقق من صحة الطلبات الواردة، ورفض الطلبات المشوهة أو المشبوهة قبل أن تصل إلى Didit أو نظامك الخلفي.
  • تقليل البيانات: التأكد من إرسال البيانات الضرورية فقط إلى Didit وعدم تسجيل المعلومات الحساسة دون داعٍ.
  • الامتثال الإقليمي: من خلال نشر وظائف الحافة في مناطق AWS محددة، يمكنك المساعدة في ضمان معالجة البيانات ضمن الحدود الجغرافية، مما يساعد في الامتثال للوائح مثل GDPR أو CCPA.

تكمل إجراءات Didit الأمنية القوية، بما في ذلك التشفير الشامل ومعالجة البيانات الآمنة، هذه البنية القائمة على الحافة، مما يخلق مسار تحقق محصنًا.

التطبيق العملي مع واجهة برمجة تطبيقات Didit

يعد تنفيذ هذا الحل مع Didit أمرًا سهلاً بفضل نهجها الذي يركز على المطورين وواجهات برمجة التطبيقات النظيفة. ستستخدم عادةً التحقق من الهوية من Didit لمسح المستندات، والتحقق من الحيوية السلبي والنشط لمنع الاحتيال، وفحص ومراقبة مكافحة غسيل الأموال (AML) للامتثال. للخدمات المقيدة بالعمر، يمكن دمج تقدير العمر من Didit بسلاسة.

ستقوم وظيفة Lambda@Edge الخاصة بك بإجراء مكالمات إلى نقاط نهاية واجهة برمجة تطبيقات Didit باستخدام didit_create_session أو أدوات أخرى ذات صلة. على سبيل المثال، لبدء جلسة التحقق من الهوية، يمكن لوظيفة Lambda@Edge الخاصة بك إنشاء طلب إلى واجهة برمجة تطبيقات Didit، وتمرير workflow_id الضروري وأي vendor_data لتتبع الجلسة. ستتم بعد ذلك معالجة الاستجابة من Didit، التي تحتوي على عنوان URL للجلسة أو نتيجة التحقق، بواسطة وظيفة الحافة قبل إعادتها إلى العميل.

يسمح هذا الإعداد باختيار سير العمل الديناميكي بناءً على سياق المستخدم أو موقعه، وكل ذلك يتم تنسيقه على الحافة دون إثقال البنية التحتية الأساسية الخاصة بك. تعني البنية المعيارية لـ Didit أنه يمكنك بسهولة تبديل أو إضافة خطوات تحقق ضمن سير عملك، وستتكيف وظيفة الحافة وفقًا لذلك.

كيف يساعد Didit

Didit هي منصة الهوية الأصلية المدعومة بالذكاء الاصطناعي والتي تركز على المطورين وتكمل بشكل مثالي البنية بلا خادم والقائمة على الحافة. بفضل تصميمها المعياري ونهجها الذي يركز على واجهة برمجة التطبيقات، تجعل Didit من السهل بشكل لا يصدق دمج قدرات التحقق من الهوية المعقدة في وظائف Lambda@Edge الخاصة بك. تقدم Didit مجموعة شاملة من المنتجات، بما في ذلك التحقق من الهوية (OCR، MRZ، الرموز الشريطية)، التحقق من الحيوية السلبي والنشط، مطابقة الوجه 1:1، فحص ومراقبة مكافحة غسيل الأموال (AML)، وإثبات العنوان. للاحتياجات المتخصصة مثل المحتوى المقيد بالعمر، يوفر تقدير العمر من Didit حلاً يحافظ على الخصوصية.

يتميز Didit بخدمة KYC الأساسية المجانية، مما يسمح للشركات بالبدء دون تكاليف أولية. يضمن محركها الأصيل المدعوم بالذكاء الاصطناعي عمليات تحقق دقيقة وفعالة للغاية، بينما توفر البنية المعيارية مرونة لا مثيل لها. لا توجد رسوم إعداد، ويضمن نموذج الدفع لكل عملية تحقق ناجحة فعالية التكلفة. من خلال نقل تعقيدات التحقق من الهوية إلى Didit، يمكنك التركيز على عملك الأساسي، مع العلم أن عمليات التحقق الخاصة بك آمنة ومتوافقة وفعالة على الحافة.

هل أنت مستعد للبدء؟

هل أنت مستعد لرؤية Didit في العمل؟ احصل على عرض توضيحي مجاني اليوم.

ابدأ في التحقق من الهويات مجانًا مع الطبقة المجانية من Didit.

بنية تحتية للهوية والاحتيال.

واجهة برمجية واحدة لـ KYC و KYB ومراقبة المعاملات وفحص المحافظ. ادمجها في 5 دقائق.

ابدأ مجانًاتحدث إلينا
اطلب من الذكاء الاصطناعي تلخيص هذه الصفحة
تحقق الهوية بلا خادم: Lambda@Edge و Didit.