Ves al contingut principal
Didit recapta 7,5M $ per construir la infraestructura per a identitat i frau
Didit
Torna al blog
Blog · 15 de juny del 2026

Arquitectures Robustes de Webhooks per a la Verificació d'Identitat en Temps Real

Una arquitectura de webhook efectiva és crucial per a la verificació d'identitat en temps real, permetent respostes immediates als canvis d'estat i assegurant la consistència de les dades. Aquesta guia explora les millors pràctiqu

Per DiditActualitzat el
didit-thumb-88932.png

El disseny d'arquitectures de webhook fiables per a la verificació d'identitat en temps real és essencial per a aplicacions que requereixen actualitzacions immediates sobre l'estat de les comprovacions d'identitat d'usuaris o empreses. Els webhooks proporcionen un mecanisme perquè la vostra aplicació rebi notificacions instantànies quan es produeix un esdeveniment, com ara una verificació amb èxit o fallida, en lloc de consultar constantment una API.

El paper dels Webhooks en els fluxos de treball de verificació d'identitat

En el context de la verificació d'identitat, els webhooks actuen com un canal de comunicació crític entre el vostre proveïdor d'identitat i la vostra aplicació. En lloc de consultar repetidament un punt final d'API per comprovar si un procés de Know Your Customer (KYC) o Know Your Business (KYB) s'ha completat, un webhook us envia aquesta informació en el moment en què està disponible. Aquest enfocament basat en esdeveniments és fonamental per a aplicacions en temps real, permetent l'onboarding immediat d'usuaris, aprovacions de transaccions o alertes de frau.

Considereu un usuari que s'inscriu a un servei. Envia els seus documents d'identitat per a la verificació. Sense webhooks, la vostra aplicació necessitaria un mecanisme de sondeig, que introdueix latència i consumeix recursos innecessaris. Amb els webhooks, tan bon punt el proveïdor de verificació d'identitat processa els documents i determina un estat (per exemple, VERIFIED, REJECTED, PENDING_REVIEW), envia una sol·licitud HTTP POST a una URL que heu configurat. La vostra aplicació processa aquest esdeveniment, actualitzant l'estat de l'usuari, activant accions posteriors o notificant-los directament.

Aquesta capacitat en temps real no només es tracta de velocitat; també es tracta de l'experiència de l'usuari i l'eficiència operativa. Per exemple, en un escenari de Wallet Screening (KYT (Know Your Transaction)), la notificació immediata d'una transacció marcada permet una acció ràpida, que pot prevenir el frau. De la mateixa manera, per a la monitorització contínua, els canvis en l'estat de Persona Políticament Exposada (PEP) d'un client o l'aparició en una llista de sancions es poden comunicar instantàniament.

Principis bàsics de l'arquitectura de webhook fiable

La construcció d'un sistema de webhook fiable per a la verificació d'identitat requereix una consideració acurada de diversos principis arquitectònics.

1. Seguretat

Donada la naturalesa sensible de les dades d'identitat, la seguretat és primordial. Les càrregues útils dels webhooks sovint contenen informació d'identificació personal (PII) o enllaços directes a ella. La implementació de mesures de seguretat fortes és innegociable.

  • Només HTTPS: Assegureu-vos sempre que els vostres punts finals de webhook s'ofereixen a través d'HTTPS per xifrar les dades en trànsit.
  • Verificació de signatura: La mesura de seguretat més crítica. El vostre proveïdor de verificació d'identitat hauria de signar cada càrrega útil del webhook utilitzant un secret compartit. En rebre un webhook, la vostra aplicació ha de verificar aquesta signatura. Això confirma que la sol·licitud prové del remitent legítim i que la càrrega útil no ha estat manipulada. Per exemple, un enfocament comú implica una capçalera X-Didit-Signature que conté un hash de la càrrega útil i una marca de temps.
  • Llista blanca d'IP: Si el vostre proveïdor ho admet, restringiu les sol·licituds de webhook entrants a un conjunt conegut d'adreces IP. Això afegeix una capa addicional de defensa contra sol·licituds falsificades.
  • Prevenció d'atacs de reproducció: Incloeu una marca de temps a la càrrega útil signada i rebutgeu les sol·licituds que siguin significativament més antigues que l'hora actual. Això ajuda a mitigar els atacs de reproducció on un atacant reenvia un webhook antic i legítim.
  • Validació d'entrada: Valideu sempre l'estructura i el contingut de les càrregues útils de webhook entrants abans de processar-les.

2. Fiabilitat i Idempotència

Els webhooks, com qualsevol comunicació de xarxa, poden fallar. La vostra arquitectura ha de tenir-ho en compte.

  • Mecanismes de reintent: El vostre proveïdor de verificació d'identitat hauria d'implementar una estratègia de reintent (per exemple, retrocés exponencial) si el vostre punt final no està disponible o retorna un error (per exemple, un codi d'estat 5xx). Per contra, el vostre punt final hauria de respondre ràpidament (en pocs segons) per evitar temps d'espera, fins i tot si el processament és complex. Si el processament triga més, reconeixeu el webhook immediatament i diferiu la feina a una cua asíncrona.
  • Idempotència: Els webhooks es poden lliurar diverses vegades, ja sigui a causa de reintents o problemes de xarxa. El vostre sistema ha d'estar dissenyat per gestionar esdeveniments duplicats sense efectes adversos. Això sovint implica emmagatzemar un ID d'esdeveniment únic (proporcionat a la càrrega útil del webhook) i comprovar si aquest esdeveniment ja s'ha processat abans de prendre mesures. Per exemple, si un estat VERIFIED per a un ID d'usuari específic arriba dues vegades, processar-lo de nou no hauria de tornar a incorporar l'usuari ni crear registres duplicats.
  • Processament asíncron: En rebre un webhook, retorneu immediatament un codi d'estat 200 OK al remitent. Envieu el processament real de l'esdeveniment (per exemple, actualitzacions de bases de dades, activació d'altres serveis) a una cua de missatges (com RabbitMQ, Kafka, SQS) per a una gestió asíncrona. Això evita que el vostre punt final de webhook s'esgoti el temps i permet un processament més resistent.

3. Escalabilitat

A mesura que la vostra base d'usuaris creix, també ho farà el volum d'esdeveniments de verificació d'identitat. La vostra arquitectura de webhook ha d'escalar en conseqüència.

  • Punts finals sense estat: Dissenyar el vostre receptor de webhook com un servei sense estat. Això facilita l'escalat horitzontal afegint més instàncies darrere d'un equilibrador de càrrega.
  • Cues de missatges: Com s'ha esmentat anteriorment, les cues de missatges són fonamentals per desacoblar la recepció del webhook del seu processament. Absorbeixen pics de trànsit, proporcionen emmagatzematge en memòria intermèdia i permeten el processament paral·lel d'esdeveniments.
  • Optimització de la base de dades: Assegureu-vos que la vostra base de dades pugui gestionar la càrrega d'escriptura generada pels esdeveniments de webhook. Indexeu els camps rellevants i optimitzeu les consultes.

4. Observabilitat i Monitorització

Saber quan les coses van malament és crucial per mantenir un sistema saludable.

  • Registre: Implementeu un registre complet per a tots els webhooks entrants, incloent la càrrega útil, les capçaleres i els resultats del processament. Registreu errors i reintents.
  • Alertes: Configureu alertes per a altes taxes d'error al vostre punt final de webhook, errors de processament a les vostres cues asíncrones o retards prolongats en el processament d'esdeveniments.
  • Traçat: Utilitzeu el traçat distribuït per seguir el cicle de vida d'un esdeveniment de webhook des de la recepció fins al seu processament, especialment quan hi ha diversos serveis implicats.

Implementació d'un receptor de Webhook

Considerem un exemple simplificat de com podria ser un receptor de webhook per a una actualització d'estat de verificació d'identitat. Suposant que Didit envia una notificació de webhook quan es completa una comprovació KYC:

import json
import hmac
import hashlib
import os
from flask import Flask, request, abort
from celery import Celery # For asynchronous processing

app = Flask(__name__)

# Configure Celery (example with Redis as broker)
app.config['CELERY_BROKER_URL'] = 'redis://localhost:6379/0'
app.config['CELERY_RESULT_BACKEND'] = 'redis://localhost:6379/0'
celery = Celery(app.name, broker=app.config['CELERY_BROKER_URL'])
celery.conf.update(app.config)

# Your shared secret for webhook signature verification
WEBHOOK_SECRET = os.environ.get('DIDIT_WEBHOOK_SECRET')

@celery.task
def process_kyc_event(event_data):
    # This function runs asynchronously
    event_id = event_data.get('id')
    user_id = event_data.get('user_id')
    status = event_data.get('status')
    # In a real application, you'd check if event_id has already been processed
    # and then update your database, trigger emails, etc.
    print(f"Processing KYC Event ID: {event_id} for User: {user_id} with Status: {status}")
    # Example: Update user status in database
    # db.update_user_status(user_id, status)

@app.route('/webhooks/didit', methods=['POST'])
def didit_webhook():
    if not WEBHOOK_SECRET:
        app.logger.error("DIDIT_WEBHOOK_SECRET is not set.")
        abort(500)

    signature_header = request.headers.get('X-Didit-Signature')
    if not signature_header:
        app.logger.warning("Missing X-Didit-Signature header.")
        abort(400, description="Missing signature header")

    # Extract timestamp and signature from the header
    # Format: t=<timestamp>,v1=<signature>
    signature_parts = dict(part.split('=', 1) for part in signature_header.split(','))
    timestamp = signature_parts.get('t')
    expected_signature = signature_parts.get('v1')

    if not timestamp or not expected_signature:
        app.logger.warning("Invalid X-Didit-Signature format.")
        abort(400, description="Invalid signature header format")

    # Replay attack prevention: check timestamp (e.g., within 5 minutes)
    # current_time = int(time.time())
    # if abs(current_time - int(timestamp)) > 300:
    #     app.logger.warning("Webhook timestamp too old or in the future.")
    #     abort(400, description="Invalid timestamp")

    payload = request.get_data(as_text=True)
    signed_payload = f"{timestamp}.{payload}"

    # Calculate the expected signature
    hashed = hmac.new(WEBHOOK_SECRET.encode('utf-8'), signed_payload.encode('utf-8'), hashlib.sha256)
    calculated_signature = hashed.hexdigest()

    if not hmac.compare_digest(calculated_signature, expected_signature):
        app.logger.warning("Invalid webhook signature.")
        abort(403, description="Invalid signature")

    try:
        event_data = request.json
        # Immediately acknowledge and defer processing
        process_kyc_event.delay(event_data) # Send to Celery queue
        return {"status": "success", "message": "Webhook received and queued"}, 200
    except Exception as e:
        app.logger.error(f"Error parsing webhook payload: {e}")
        abort(400, description="Invalid JSON payload")

if __name__ == '__main__':
    app.run(debug=True, port=5000)

Aquest exemple demostra la verificació de la signatura i el processament asíncron utilitzant Celery. Per a un entorn de producció, utilitzaria un servidor web fiable com Gunicorn o uWSGI, i s'asseguraria que els seus treballadors de Celery estiguin correctament configurats i monitoritzats.

Punts clau

  • Els webhooks són crucials per a la verificació d'identitat en temps real, permetent respostes immediates a esdeveniments com els canvis d'estat de KYC/KYB.
  • La seguretat és primordial: Utilitzeu sempre HTTPS, implementeu la verificació de la signatura i considereu la llista blanca d'IP i la prevenció d'atacs de reproducció.
  • La fiabilitat exigeix idempotència, mecanismes de reintent del remitent i reconeixement immediat amb processament asíncron per part del receptor.
  • L'escalabilitat s'aconsegueix mitjançant punts finals sense estat i l'ús efectiu de cues de missatges.
  • L'observabilitat integral (registre, monitorització, alertes) és essencial per mantenir un sistema de webhook saludable.

Preguntes Freqüents

Què és un webhook i en què es diferencia d'una trucada API?

Un webhook és un missatge automatitzat enviat des d'una aplicació quan es produeix un esdeveniment específic, actuant com una "API inversa" on el servidor envia dades a un client. Una trucada API, per contra, és quan un client sol·licita explícitament dades d'un servidor.

Per què és important la idempotència per al processament de webhooks?

La idempotència garanteix que el processament del mateix esdeveniment de webhook diverses vegades tindrà el mateix efecte que processar-lo una vegada. Això és vital perquè els webhooks es poden lliurar més d'una vegada a causa de problemes de xarxa o mecanismes de reintent, evitant accions duplicades o inconsistències de dades.

Com puc protegir el meu punt final de webhook?

Protegiu el vostre punt final de webhook utilitzant sempre HTTPS, verificant la signatura de les càrregues útils entrants, implementant la llista blanca d'IP i incloent marques de temps a les signatures per evitar atacs de reproducció.

Què ha de retornar el meu punt final de webhook?

El vostre punt final de webhook hauria de retornar un codi d'estat HTTP 200 OK el més ràpidament possible per reconèixer la recepció. Si el processament triga temps, diferiu la feina real a una cua asíncrona.

Què passa si el meu punt final de webhook no funciona?

Si el vostre punt final de webhook no funciona o retorna un error, un proveïdor de verificació d'identitat ben dissenyat normalment intentarà tornar a enviar el webhook amb una estratègia de retrocés exponencial, assegurant el lliurament final un cop el vostre punt final torni a estar disponible.

Didit proporciona un suport fiable per a webhooks com a part de la seva infraestructura per a la identitat i el frau. La nostra única API s'integra amb més de 1.000 fonts de dades, oferint estats de verificació en temps real per a la verificació d'usuaris (KYC), la verificació d'empreses (KYB), la monitorització de transaccions i el Wallet Screening (KYT). Podeu integrar-vos en minuts i aprofitar les nostres notificacions segures i en temps real per construir fluxos de treball d'identitat dinàmics i responsius. Amb preus públics de pagament per ús i 500 comprovacions gratuïtes cada mes, Didit permet a les organitzacions dissenyar processos de verificació d'identitat altament eficients i conformes.

Comenceu amb Didit

Didit és infraestructura per a la identitat i el frau — una API, preus públics de pagament per ús i 500 verificacions gratuïtes cada mes. Afegiu la verificació d'usuaris al vostre flux i integreu-vos en 5 minuts.

Infraestructura per a identitat i frau.

Una API per a KYC, KYB, monitorització de transaccions i anàlisi de carteres. Integra-la en 5 minuts.

Comença de francParla amb nosaltres
Demana a una IA que resumeixi aquesta pàgina
Arquitectura de Webhooks per a Verificació d'Identitat en Temps Real