Ves al contingut principal
Didit recapta 7,5M $ per construir la infraestructura per a identitat i frau
Didit
Torna al blog
Blog · 6 de març del 2026

Creació d'un Gestor de Webhooks en Go per a Esdeveniments de Verificació d'Identitat (CA)

Aprèn a construir un gestor de webhooks robust en Go per a esdeveniments de verificació d'identitat en temps real. Aquesta guia cobreix la configuració d'un servidor HTTP, el processament de càrregues JSON, la gestió de.

Per DiditActualitzat el
build-go-webhook-handler-identity-verification.png

Automatització en Temps RealEls webhooks permeten respostes instantànies i basades en esdeveniments als resultats de la verificació d'identitat, crucials per a l'onboarding dinàmic d'usuaris i els sistemes de prevenció de fraus.

Gestió Robusta d'ErrorsLa implementació de mecanismes de reintent, cues de missatges erronis (dead-letter queues) i registre exhaustiu és vital per mantenir la integritat de les dades i la fiabilitat del sistema en processar esdeveniments de webhook asíncrons.

La Seguretat és PrioritàriaValida sempre les signatures dels webhooks, utilitza HTTPS i saneja les dades entrants per protegir-te contra manipulacions i accessos no autoritzats, salvaguardant la informació d'identitat sensible.

Didit Simplifica la IntegracióLa plataforma modular i API-first de Didit proporciona un suport integral de webhooks, permetent als desenvolupadors configurar fàcilment notificacions en temps real per a tots els esdeveniments de verificació d'identitat, des de la verificació d'identificació fins al cribratge AML, amb KYC Core Gratuït.

En el panorama modern de la identitat digital, la retroalimentació en temps real no és només un luxe; és una necessitat. Tant si estàs incorporant nous usuaris, prevenint fraus o assegurant el compliment, conèixer el resultat d'una verificació d'identitat en el moment en què succeeix permet una acció immediata i una experiència d'usuari més fluida. Aquí és on els webhooks brillen. Els webhooks proporcionen un mecanisme potent perquè les plataformes de verificació d'identitat notifiquin la teva aplicació sobre els esdeveniments a mesura que es produeixen, eliminant la necessitat de sondeig constant.

Aquesta publicació del bloc et guiarà a través de la construcció d'un gestor de webhooks robust i segur en Go, específicament adaptat per processar esdeveniments de verificació d'identitat. Les potents característiques de concurrència i el rendiment de Go el converteixen en una excel·lent opció per gestionar la naturalesa asíncrona dels webhooks.

Entenent els Webhooks per a la Verificació d'Identitat

Abans d'endinsar-nos en el codi, aclarim què són els webhooks i per què són crítics per a la verificació d'identitat. Un webhook és essencialment una trucada de retorn HTTP definida per l'usuari. En lloc que la teva aplicació demani contínuament actualitzacions a un servei de verificació d'identitat (sondeig), el servei envia una sol·licitud HTTP POST a una URL que proporciones cada vegada que succeeix un esdeveniment específic. Per a la verificació d'identitat, aquests esdeveniments podrien incloure:

  • L'escaneig del document d'identitat d'un usuari ha finalitzat.
  • La detecció de vivacitat passa o falla.
  • El cribratge AML retorna una coincidència.
  • Un flux de treball de verificació complet arriba a un estat final (per exemple, aprovat, rebutjat, revisió manual).

Rebre aquests esdeveniments en temps real permet a la teva aplicació actualitzar els estats dels usuaris, activar processos posteriors o notificar els administradors sense demora. Per exemple, un cop s'aproven la verificació d'identificació d'un usuari i les comprovacions de vivacitat passiva i activa, pots concedir-los accés immediatament al teu servei.

Configurant el teu Servidor de Webhooks en Go

Construir un gestor de webhooks en Go implica configurar un servidor HTTP senzill que escolti les sol·licituds POST entrants. Utilitzarem el paquet estàndard net/http de Go per a això. Primer, creem una estructura de servidor bàsica.

package main

import (
	"encoding/json"
	"fmt"
	"io/ioutil"
	"log"
	"net/http"
)

// WebhookPayload representa l'estructura d'un webhook entrant d'un servei de verificació d'identitat.
// Aquest és un exemple simplificat; les càrregues útils reals variaran.
type WebhookPayload struct {
	Event   string `json:"event"`
	SessionID string `json:"session_id"`
	Status  string `json:"status"`
	Data    json.RawMessage `json:"data"` // Utilitza RawMessage per ajornar la deserialització de dades niuades
}

func webhookHandler(w http.ResponseWriter, r *http.Request) {
	if r.Method != http.MethodPost {
		http.Error(w, "Method not allowed", http.StatusMethodNotAllowed)
		return
	}

	body, err := ioutil.ReadAll(r.Body)
	if err != nil {
		http.Error(w, "Error reading request body", http.StatusInternalServerError)
		return
	}

	var payload WebhookPayload
	err = json.Unmarshal(body, &payload)
	if err != nil {
		http.Error(w, "Error unmarshaling JSON payload", http.StatusBadRequest)
		log.Printf("Failed to unmarshal webhook: %v, Body: %s", err, body)
		return
	}

	// Registra l'esdeveniment rebut per ara. En una aplicació real, processaries això.
	log.Printf("Received webhook event: %s for session %s with status %s", payload.Event, payload.SessionID, payload.Status)

	// Respon amb un 200 OK per confirmar la recepció. La majoria dels remitents de webhooks esperen això.
	w.WriteHeader(http.StatusOK)
	fmt.Fprint(w, "Webhook received successfully")
}

func main() {
	http.HandleFunc("/webhook", webhookHandler)

	port := ":8080"
	log.Printf("Webhook server starting on port %s\n", port)
	log.Fatal(http.ListenAndServe(port, nil))
}

Aquest exemple bàsic configura un servidor HTTP que escolta al port 8080 i gestiona les sol·licituds POST a l'endpoint /webhook. Llegeix la càrrega JSON entrant, la deserialitza en una estructura WebhookPayload i registra l'esdeveniment. Crucialment, respon amb un codi d'estat 200 OK per confirmar la recepció correcta del webhook. No respondre amb un 200 OK pot fer que el remitent reintenti el lliurament, provocant un processament duplicat.

Garantint la Seguretat: Verificació de Signatura i HTTPS

La seguretat és primordial quan es tracta de dades sensibles de verificació d'identitat. Has d'assegurar-te que els webhooks entrants són legítims i no han estat manipulats. Els dos mecanismes principals per a això són:

  1. HTTPS: Exposa sempre el teu endpoint de webhook a través d'HTTPS per xifrar les dades en trànsit, evitant l'escolta.
  2. Verificació de Signatura: La majoria dels proveïdors de verificació d'identitat de confiança, inclòs Didit, envien una signatura o hash a les capçaleres de la sol·licitud (per exemple, X-Didit-Signature). Hauries d'utilitzar una clau secreta compartida per calcular el teu propi hash del cos de la sol·licitud en brut i comparar-lo amb la signatura entrant. Si no coincideixen, és probable que el webhook sigui fraudulent o estigui compromès.

Aquí tens un exemple de com podries afegir la verificació de signatura al teu gestor:

// ... (imports anteriors i estructura WebhookPayload)

import (
	"crypto/hmac"
	"crypto/sha256"
	"encoding/hex"
	// ... altres imports
)

const webhookSecret = "LA_TEVA_CLAU_SECRETA_WEBHOOK_DIDIT" // Substitueix per la teva clau secreta real

func verifySignature(body []byte, signature string) bool {
	hmacHash := hmac.New(sha256.New, []byte(webhookSecret))
	hmacHash.Write(body)
	expectedMAC := hmacHash.Sum(nil)

	decodedSignature, err := hex.DecodeString(signature)
	if err != nil {
		return false
	}

	return hmac.Equal(decodedSignature, expectedMAC)
}

func webhookHandler(w http.ResponseWriter, r *http.Request) {
	// ... (comprovació de mètode i lectura del cos)

	signature := r.Header.Get("X-Didit-Signature") // O un nom de capçalera similar del teu proveïdor
	if signature == "" {
		http.Error(w, "Missing signature header", http.StatusUnauthorized)
		return
	}

	if !verifySignature(body, signature) {
		http.Error(w, "Invalid signature", http.StatusUnauthorized)
		return
	}

	// ... (deserialització i processament de la càrrega útil)
}

Recorda emmagatzemar la teva webhookSecret de manera segura, idealment en variables d'entorn o un sistema de gestió de secrets, no codificada directament a la teva aplicació.

Robustesa: Processament Asíncron i Reintents

Els webhooks s'han de processar ràpidament per evitar temps d'espera i reintents per part del remitent. Per a tasques complexes o que consumeixen molt de temps, és millor descarregar el processament a una goroutine separada o a una cua de missatges. El teu gestor de webhooks hauria de centrar-se principalment en rebre, validar i confirmar l'esdeveniment.

// ... (codi anterior)

func processWebhookAsync(payload WebhookPayload) {
	// En una aplicació real, això podria implicar:
	// - Emmagatzemar l'esdeveniment en una base de dades
	// - Empènyer a una cua de missatges (per exemple, Kafka, RabbitMQ)
	// - Cridar altres serveis interns
	log.Printf("Asynchronously processing event: %s for session %s", payload.Event, payload.SessionID)
	// Simula la feina
	// time.Sleep(5 * time.Second)
	log.Printf("Finished async processing for session %s", payload.SessionID)
}

func webhookHandler(w http.ResponseWriter, r *http.Request) {
	// ... (verificació de signatura i deserialització de la càrrega útil)

	// Confirma la recepció immediatament.
	w.WriteHeader(http.StatusOK)
	fmt.Fprint(w, "Webhook received successfully")

	// Processa de forma asíncrona per evitar bloquejar la resposta HTTP.
	go processWebhookAsync(payload)
}

A més, els serveis externs poden fallar ocasionalment. Implementa mecanismes de reintent per a qualsevol trucada posterior realitzada durant el processament asíncron. Considera l'ús d'una cua de missatges erronis (DLQ) per a esdeveniments que fallen repetidament, permetent la inspecció manual i el reprocessament.

Com Ajuda Didit

Didit, com a plataforma d'identitat nativa d'IA i orientada al desenvolupador, fa que la integració d'esdeveniments de verificació d'identitat en temps real sigui senzilla i segura. L'arquitectura modular de Didit està construïda per a l'orquestració, el que significa que pots definir fluxos de treball complexos que combinen la verificació d'identitat (OCR, MRZ, codis de barres), vivacitat passiva i activa, coincidència facial 1:1, cribratge i monitorització AML, prova d'adreça i fins i tot estimació d'edat que preserva la privacitat. Cada pas d'aquests fluxos de treball, i el resultat final, pot activar esdeveniments de webhook directament a la teva aplicació Go.

Amb Didit, configures la teva URL de webhook a la Consola de Negocis, i Didit envia actualitzacions automatitzades al teu endpoint configurat a mesura que l'usuari avança i quan el resultat final de la verificació està llest. Didit proporciona càrregues útils de webhook robustes, sovint incloent una capçalera de signatura perquè puguis verificar l'autenticitat, garantint la seguretat de la teva integració. Això et permet construir respostes sofisticades i automatitzades als resultats de la verificació, accelerant l'onboarding d'usuaris, millorant la detecció de fraus i racionalitzant els processos de compliment sense intervenció manual.

Els avantatges de Didit, com el Core KYC gratuït i sense tarifes de configuració, juntament amb les seves API netes i la documentació completa, et permeten construir solucions d'identitat potents i basades en esdeveniments amb la màxima eficiència. Tant si utilitzes enllaços de verificació per a una integració sense codi com si aprofites directament l'API, el sistema de webhooks de Didit garanteix que sempre estiguis sincronitzat amb els recorreguts de verificació dels teus usuaris.

Llest per Començar?

Llest per veure Didit en acció? Obtén una demostració gratuïta avui mateix.

Comença a verificar identitats de forma gratuïta amb el nivell gratuït de Didit.

Infraestructura per a identitat i frau.

Una API per a KYC, KYB, monitorització de transaccions i anàlisi de carteres. Integra-la en 5 minuts.

Comença de francParla amb nosaltres
Demana a una IA que resumeixi aquesta pàgina
Gestor de Webhooks en Go per a Verificació d'Identitat.