تجاوز إلى المحتوى الرئيسي
Didit تجمع 7.5 مليون دولار لبناء البنية التحتية للهوية والاحتيال
Didit
العودة إلى المدونة
المدونة · 7 مارس 2026

تأمين الويب هوكس باستخدام Cloudflare Workers: دليل تكامل Didit (AR)

تعلم كيفية إنشاء نقطة نهاية ويب هوك قوية وآمنة للتحقق من الهوية باستخدام Didit وCloudflare Workers. يغطي هذا الدليل التحقق من توقيع HMAC، والتحقق من صحة الطابع الزمني، وأفضل الممارسات لحماية بياناتك.

بواسطة Diditتحديث
securing-webhooks-with-cloudflare-workers-a-didit-integration-guide.png

أمان معزز مع Cloudflare Workersتوفر Cloudflare Workers بيئة خالية من الخوادم مثالية لمعالجة الويب هوكس بشكل آمن، وتقدم حماية على مستوى الحافة وتحققًا فعالًا من التوقيع.

التحقق من توقيع HMAC أمر بالغ الأهميةتحقق دائمًا من توقيع HMAC-SHA256 للويب هوكس الواردة لضمان صحتها وسلامتها، ومنع إدخال البيانات غير المصرح به أو التلاعب بها.

التحقق من الطابع الزمني يقلل من هجمات إعادة التشغيلنفذ فحوصات الطابع الزمني لضمان أن طلبات الويب هوك حديثة، مما يحمي من هجمات إعادة التشغيل حيث يتم إعادة إرسال طلبات قديمة ومشروعة من قبل جهات فاعلة خبيثة.

Didit يبسط التحقق الآمن من الهويةتوفر منصة Didit الأصلية بالذكاء الاصطناعي إشعارات ويب هوك قوية وفي الوقت الفعلي لجميع منتجات التحقق من الهوية، مما يضمن تسليم بيانات آمن وموثوق لتطبيقاتك.

في المشهد الرقمي المترابط اليوم، تعد الويب هوكس حجر الزاوية في الاتصال في الوقت الفعلي بين الخدمات. إنها تمكن الإشعارات الفورية للأحداث مثل نتائج التحقق من الهوية، وتأكيدات الدفع، ونشاط المستخدم. ومع ذلك، فإن سهولة الويب هوكس تأتي مع تحدٍ أمني حاسم: ضمان صحة وسلامة البيانات المستلمة. بدون الضمانات المناسبة، يمكن أن يكون تطبيقك عرضة للانتحال أو التلاعب أو هجمات إعادة التشغيل.

سيرشدك هذا الدليل خلال بناء نقطة نهاية ويب هوك آمنة للتحقق من هوية Didit باستخدام Cloudflare Workers. تقدم Cloudflare Workers منصة قوية وخالية من الخوادم على الحافة، مثالية لمعالجة وتأمين الويب هوكس بأقل زمن انتقال وأقصى قدر من الموثوقية. يعتمد Didit، كمنصة هوية أصلية بالذكاء الاصطناعي، على الويب هوكس الآمنة لتقديم إشعارات KYC في الوقت الفعلي، مما يجعل هذا التكامل حاسمًا لأي عمل تجاري يستفيد من حلول Didit القوية للتحقق من الهوية.

لماذا يجب تأمين الويب هوكس الخاصة بك؟

تخيل تلقي إشعار ويب هوك يدعي زوراً أن المستخدم قد اجتاز التحقق من الهوية، بينما في الواقع، فشل. أو ربما يقوم جهة فاعلة خبيثة بإعادة تشغيل ويب هوك قديم ومشروع لتشغيل إجراء في نظامك عدة مرات. تسلط هذه السيناريوهات الضوء على الحاجة الماسة لأمان الويب هوك.

تشمل التهديدات الرئيسية لنقاط نهاية الويب هوك ما يلي:

  • الانتحال: يرسل المهاجم ويب هوك مزيفًا، متظاهرًا بأنه Didit، لخداع نظامك لاتخاذ إجراءات غير مصرح بها.
  • التلاعب: يعترض المهاجم ويب هوك مشروعًا ويعدل حمولته قبل أن يصل إلى خادمك.
  • هجمات إعادة التشغيل: يلتقط المهاجم ويب هوك مشروعًا ويعيد إرساله لاحقًا لتشغيل نفس الإجراء مرة أخرى، مما قد يؤدي إلى معاملات مكررة أو مشكلات أخرى.

يتضمن تأمين الويب هوكس الخاصة بك التحقق من هوية المرسل والتأكد من عدم تغيير البيانات. يوفر Didit آلية قوية لذلك من خلال توقيعات HMAC-SHA256 والتحقق من الطابع الزمني، والتي سنقوم بتطبيقها في Cloudflare Worker الخاص بنا.

إعداد مفتاح سر الويب هوك الخاص بك في Didit

قبل أن تتمكن من التحقق من الويب هوكس الخاصة بـ Didit، تحتاج إلى مفتاح سر الويب هوك الفريد الخاص بك. هذا المفتاح بالغ الأهمية للتحقق من التوقيع المشفر. إليك كيفية استرداده:

  1. سجل الدخول إلى وحدة تحكم Didit الخاصة بك.
  2. انتقل إلى الإعداداتمفاتيح API.
  3. انسخ مفتاح سر الويب هوك الخاص بك.

يجب تخزين هذا المفتاح السري بأمان وعدم كشفه علنًا أبدًا. بالنسبة لـ Cloudflare Workers، من الأفضل تخزينه كسر Worker أو متغير بيئة.

بناء Cloudflare Worker آمن لـ Didit Webhooks

Cloudflare Workers هي تطبيقات JavaScript أو TypeScript أو WebAssembly تعمل على شبكة Cloudflare العالمية، بالقرب من المستخدمين. هذا يجعلها سريعة بشكل لا يصدق وقابلة للتوسع للتعامل مع طلبات الويب هوك الواردة. إليك دليل خطوة بخطوة لإنشاء Worker يعالج الويب هوكس الخاصة بـ Didit بشكل آمن.

1. أنشئ Cloudflare Worker الخاص بك

أولاً، قم بإعداد مشروع Cloudflare Worker جديد. يمكنك القيام بذلك باستخدام أداة سطر الأوامر wrangler:

npx wrangler generate didit-webhook-handler
cd didit-webhook-handler

2. أضف مفتاح سر الويب هوك الخاص بك في Didit كسر Cloudflare

للحفاظ على سر الويب هوك الخاص بك آمنًا، أضفه كسر إلى Worker الخاص بك:

npx wrangler secret put DIDIT_WEBHOOK_SECRET

عند المطالبة، الصق مفتاح سر الويب هوك الخاص بك من وحدة تحكم Didit.

3. تنفيذ منطق الويب هوك في index.js

سيحتوي ملف index.js الخاص بـ Worker على منطق تلقي الويب هوكس الخاصة بـ Didit والتحقق منها ومعالجتها. الخطوات الأساسية هي:

  1. قراءة نص الطلب الخام: يتم إنشاء توقيع HMAC من نص الطلب الخام، لذا من الأهمية بمكان عدم تحليله قبل التحقق.
  2. التحقق من توقيع HMAC-SHA256: قارن التوقيع المقدم في رأس X-Signature بتوقيع تقوم بإنشائه باستخدام DIDIT_WEBHOOK_SECRET الخاص بك ونص الطلب الخام.
  3. التحقق من صحة الطابع الزمني: تحقق من رأس X-Timestamp للتأكد من أن الطلب حديث (على سبيل المثال، في غضون 5 دقائق) لمنع هجمات إعادة التشغيل.
  4. تحليل JSON ومعالجته: إذا نجح التحقق، فقم بتحليل نص JSON والتعامل مع نتيجة التحقق من الهوية.

إليك مثال أساسي لرمز Worker:

import { createHmac } from 'crypto'; // Cloudflare Workers provide 'crypto' module

export default {
  async fetch(request, env, ctx) {
    if (request.method !== 'POST') {
      return new Response('Method Not Allowed', { status: 405 });
    }

    const diditWebhookSecret = env.DIDIT_WEBHOOK_SECRET;
    if (!diditWebhookSecret) {
      return new Response('Webhook secret not configured', { status: 500 });
    }

    const signature = request.headers.get('X-Signature');
    const timestamp = request.headers.get('X-Timestamp');
    const rawBody = await request.text();

    if (!signature || !timestamp || !rawBody) {
      return new Response('Missing required webhook headers or body', { status: 400 });
    }

    // 1. Validate Timestamp (e.g., within 5 minutes)
    const FIVE_MINUTES_IN_SECONDS = 300;
    const currentTimestamp = Math.floor(Date.now() / 1000);
    if (Math.abs(currentTimestamp - parseInt(timestamp, 10)) > FIVE_MINUTES_IN_SECONDS) {
      return new Response('Webhook timestamp too old or in the future', { status: 403 });
    }

    // 2. Verify HMAC-SHA256 Signature
    const expectedSignature = createHmac('sha256', diditWebhookSecret)
      .update(`${timestamp}.${rawBody}`)
      .digest('hex');

    if (expectedSignature !== signature) {
      return new Response('Invalid webhook signature', { status: 403 });
    }

    // 3. Process the webhook payload
    try {
      const payload = JSON.parse(rawBody);
      // Log or process the payload, e.g., update user status in your database
      console.log('Received Didit webhook:', payload);

      // Example: Accessing verification status
      if (payload.event === 'session.completed' && payload.data.status === 'approved') {
        console.log(`User ${payload.data.vendor_data} successfully verified.`);
        // Trigger further actions like granting access or updating user profile
      }
      // Didit offers various products like ID Verification, Passive & Active Liveness, and AML Screening.
      // The webhook payload will reflect results from these checks.

      return new Response('Webhook processed successfully', { status: 200 });
    } catch (error) {
      console.error('Error parsing webhook body:', error);
      return new Response('Error parsing JSON payload', { status: 400 });
    }
  },
};

4. انشر Worker الخاص بك

بمجرد أن يصبح الرمز جاهزًا، انشره على Cloudflare:

npx wrangler deploy

بعد النشر، ستوفر لك Cloudflare عنوان URL لـ Worker الخاص بك. هذه هي نقطة النهاية التي ستقوم بتكوينها في وحدة تحكم Didit لتلقي الويب هوكس.

تكوين Didit لإرسال الويب هوكس

مع نشر Cloudflare Worker الآمن الخاص بك، فإن الخطوة الأخيرة هي إخبار Didit بمكان إرسال الإشعارات في الوقت الفعلي:

  1. عد إلى وحدة تحكم Didit الخاصة بك.
  2. انتقل إلى سير العمل وحدد سير العمل الذي تريد تكوينه (على سبيل المثال، سير عمل KYC الخاص بك الذي يستخدم التحقق من الهوية من Didit والتحقق الحيوي السلبي والنشط).
  3. في إعدادات سير العمل، ابحث عن تكوين عنوان URL للويب هوك.
  4. أدخل عنوان URL لـ Cloudflare Worker المنشور الخاص بك.
  5. احفظ تغييراتك.

الآن، كلما اكتملت جلسة التحقق من الهوية أو تغيرت حالتها، سيرسل Didit إشعار ويب هوك آمن إلى Cloudflare Worker الخاص بك، والذي سيقوم بعد ذلك بالتحقق منه ومعالجته.

كيف يساعد Didit

تم تصميم Didit مع الأمان وتجربة المطور في جوهره. توفر منصة الهوية الأصلية بالذكاء الاصطناعي بنية معيارية تسمح لك بتأليف سير عمل تحقق معقدة بسهولة. عندما يتعلق الأمر بالويب هوكس، يبسط Didit العملية عن طريق:

  • توفير إشعارات ويب هوك آمنة: يتم توقيع جميع الويب هوكس الخاصة بـ Didit بتوقيع HMAC-SHA256 وتتضمن طابعًا زمنيًا، مما يضمن صحة وسلامة البيانات التي تتلقاها. هذا أمر بالغ الأهمية لمنتجات مثل التحقق من الهوية، ومطابقة الوجه 1:1، وفحص مكافحة غسيل الأموال، حيث تعد دقة البيانات أمرًا بالغ الأهمية.
  • تحديثات في الوقت الفعلي: احصل على إشعارات فورية لكل مرحلة من مراحل عملية التحقق، مما يسمح لتطبيقك بالتفاعل فورًا مع نتائج التحقق من المستخدم.
  • بيانات شاملة: تتضمن حمولات الويب هوك جميع التفاصيل الضرورية حول جلسة التحقق، بما في ذلك النتائج من منتجات Didit المختلفة مثل التحقق الحيوي السلبي والنشط، والتحقق من الهاتف والبريد الإلكتروني، وإثبات العنوان.
  • نهج يركز على المطور: يقدم Didit بيئة اختبار فورية، ووثائق عامة واضحة، وواجهات برمجة تطبيقات نظيفة، مما يجعل التكامل مباشرًا. تجعل طبقة KYC الأساسية المجانية ونموذج الدفع لكل فحص ناجح، بدون رسوم إعداد، من السهل البدء والتوسع.

من خلال دمج الويب هوكس الخاصة بـ Didit مع Cloudflare Worker آمن، فإنك تنشئ قناة مرنة وموثوقة لتحديثات التحقق من الهوية في الوقت الفعلي، مما يحمي عملك ومستخدميك.

هل أنت مستعد للبدء؟

هل أنت مستعد لرؤية Didit في العمل؟ احصل على عرض توضيحي مجاني اليوم.

ابدأ في التحقق من الهويات مجانًا باستخدام الطبقة المجانية من Didit.

بنية تحتية للهوية والاحتيال.

واجهة برمجية واحدة لـ KYC و KYB ومراقبة المعاملات وفحص المحافظ. ادمجها في 5 دقائق.

ابدأ مجانًاتحدث إلينا
اطلب من الذكاء الاصطناعي تلخيص هذه الصفحة
تأمين الويب هوكس باستخدام Cloudflare Workers: دليل Didit.