Ves al contingut principal
Didit recapta 7,5M $ per construir la infraestructura per a identitat i frau
Didit
Torna al blog
Blog · 6 de març del 2026

Construint un Microservei gRPC d'Alt Rendiment per a Webhooks de Didit en Go (CA)

Aprèn a construir un microservei gRPC robust i d'alt rendiment en Go per consumir webhooks de Didit. Aquesta guia cobreix la verificació de signatures, la gestió segura de dades de verificació d'identitat en temps real i una.

Per DiditActualitzat el
building-a-high-performance-grpc-microservice-for-didit-webhook-consumption-in-go.png

Consum de Webhooks SegurImplementar una verificació de signatura HMAC-SHA256 robusta és crucial per autenticar els webhooks de Didit entrants i protegir el teu sistema contra intents de suplantació.

Processament d'Alt Rendiment amb Go i gRPCAprofita les característiques de concurrència de Go i gRPC per construir microserveis eficients i de baixa latència capaços de gestionar grans volums d'esdeveniments de verificació d'identitat en temps real.

Arquitectura Orientada a EsdevenimentsDissenyar el teu consumidor de webhooks com un microservei orientat a esdeveniments per desacoblar la lògica de processament, millorar l'escalabilitat i garantir el lliurament fiable d'actualitzacions d'identitat crítiques.

Integració Sense Esforç amb DiditLa configuració flexible de webhooks de Didit, incloent el versionat de la càrrega útil i la gestió de claus secretes, fa que la integració dels resultats de verificació d'identitat en temps real sigui senzilla i segura.

La importància dels esdeveniments de verificació d'identitat en temps real

En l'economia digital actual, el feedback en temps real sobre els resultats de la verificació d'identitat (IDV) no és només un luxe; és una necessitat. Ja sigui que estiguis incorporant nous usuaris, prevenint el frau o garantint el compliment, l'accés immediat als resultats de la verificació permet una presa de decisions instantània i una experiència d'usuari superior. Els webhooks són la columna vertebral d'aquesta comunicació en temps real, actuant com un mecanisme orientat a esdeveniments on Didit notifica proactivament la teva aplicació d'esdeveniments significatius, com ara una verificació d'identitat completada, una comprovació de vivacitat fallida o un estat d'anàlisi AML actualitzat.

Basar-se en el sondeig d'una API per a actualitzacions pot introduir latència, consumir recursos innecessaris i és ineficient per a escenaris de gran volum. Els webhooks, per contra, envien dades al teu punt final especificat tan aviat com es produeix un esdeveniment, assegurant que el teu sistema estigui sempre sincronitzat amb l'últim estat de verificació d'identitat. Això és particularment crític per a aplicacions que requereixen respostes ràpides, com ara serveis financers que necessiten actualitzacions instantànies de detecció i seguiment AML o mercats en línia que verifiquen les identitats dels usuaris amb verificació d'identitat i vivacitat passiva i activa per combatre el frau.

Dissenyant un microservei gRPC robust per al consum de webhooks

Construir un consumidor de webhooks d'alt rendiment requereix una consideració acurada de la seguretat, l'escalabilitat i la fiabilitat. Go, amb el seu fort model de concurrència i excel·lents característiques de rendiment, és un llenguatge ideal per a aquesta tasca. Acoblar Go amb gRPC, un marc RPC universal de codi obert i d'alt rendiment, proporciona diversos avantatges:

  • Eficiència: gRPC utilitza Protocol Buffers per a la serialització, que són més petits i ràpids que JSON, reduint la sobrecàrrega de la xarxa.
  • Rendiment: Construït sobre HTTP/2, gRPC admet la multiplexació, la compressió de capçaleres i l'enviament del servidor, el que condueix a una latència més baixa i un major rendiment.
  • Tipificació forta: Protocol Buffers imposa un esquema, garantint la coherència de les dades i reduint els errors en temps d'execució.
  • Interoperabilitat: Tot i que ens centrem en Go, els clients i servidors gRPC es poden implementar en una multitud de llenguatges, facilitant la comunicació entre microserveis en entorns heterogenis.

Per consumir webhooks de Didit, el teu microservei gRPC actuarà com a servidor, exposant un punt final que el sistema de webhooks de Didit pot trucar. Tot i que els webhooks solen utilitzar sol·licituds HTTP/S POST, la comunicació interna dins de la teva arquitectura de microserveis podria beneficiar-se de gRPC. El punt final extern seguirà sent un punt final HTTP/S que rep el webhook, però el seu processament posterior es pot delegar a un servei gRPC intern.

Implementant la verificació segura de webhooks en Go

La seguretat és primordial en consumir webhooks. Has de verificar que la sol·licitud entrant realment prové de Didit i no ha estat manipulada. Didit proporciona una clau secreta compartida per a la verificació de la signatura HMAC-SHA256. Aquest és un pas crític per evitar que actors maliciosos injectin resultats de verificació falsos al teu sistema.

Aquí tens un esquema conceptual per al consum segur de webhooks en Go:

  1. Recuperar el secret del webhook: Obtén la teva secret_shared_key de la Consola de Negocis de Didit o a través de l'API de Didit (GET /v3/webhook/).
  2. Rebre la sol·licitud del webhook: El teu punt final HTTP/S rebrà una sol·licitud POST de Didit. El cos de la sol·licitud en brut i la capçalera X-Signature són essencials.
  3. Verificar la signatura: Calcula la signatura HMAC-SHA256 del cos de la sol·licitud en brut utilitzant la teva secret_shared_key. Compara aquesta signatura calculada amb la proporcionada a la capçalera X-Signature. Si no coincideixen, rebutja la sol·licitud immediatament.
  4. Validar la marca de temps: Els webhooks de Didit inclouen una marca de temps. Valida que aquesta marca de temps sigui recent (per exemple, dins dels 5 minuts) per mitigar atacs de reproducció.
  5. Analitzar la càrrega útil: Un cop verificada, analitza la càrrega útil JSON, que contindrà informació detallada sobre la sessió de verificació d'identitat, inclòs el resultat de processos com la verificació d'identitat, la vivacitat passiva i activa, o l'anàlisi AML.
  6. Processar l'esdeveniment: Segons el tipus i l'estat de l'esdeveniment, activa les accions posteriors adequades dins de la teva aplicació.

Els webhooks de Didit admeten diferents versions (v1, v2, v3), sent la v3 l'opció recomanada per la seva estructura de dades completa. Pots configurar la teva webhook_version i webhook_url preferides utilitzant l'API de Didit (PATCH /v3/webhook/) o a través de la Consola de Negocis. També pots rotar la teva secret_shared_key segons sigui necessari per millorar la seguretat.

Consideracions d'escalabilitat i retenció de dades

A mesura que la teva base d'usuaris creix, també ho farà el volum de webhooks. El teu microservei Go gRPC s'ha de dissenyar per a l'escalabilitat. Això pot implicar:

  • Processament asíncron: En lloc de processar el webhook de manera síncrona dins del gestor HTTP, envia la càrrega útil verificada a una cua de missatges (per exemple, Kafka, RabbitMQ) per a un processament asíncron per part de serveis de treballadors dedicats. Això desacobla la ingesta del processament, millorant la capacitat de resposta i la tolerància a fallades.
  • Equilibri de càrrega: Desplega múltiples instàncies del teu consumidor de webhooks darrere d'un equilibrador de càrrega per distribuir el trànsit i gestionar càrregues màximes.
  • Monitorització: Implementa un registre i monitoratge robustos per fer un seguiment del lliurament de webhooks, els temps de processament i els possibles errors.

La retenció de dades és un altre aspecte crític, especialment amb dades d'identitat. Didit actua com a processador de dades, i tu segueixes sent el controlador de dades. Didit ofereix polítiques de retenció de dades configurables a la Consola de Negocis, que et permeten establir períodes de retenció d'1 mes a 10 anys, o il·limitats. Això garanteix el compliment de regulacions com el GDPR controlant quant de temps s'emmagatzemen les entrades, sortides i metadades de verificació. Per al teu propi microservei, assegura't de tenir també una estratègia clara de retenció de dades per a les càrregues útils de webhook que emmagatzemes i processa internament, alineant-te amb les teves obligacions legals i de compliment.

Com ajuda Didit

Didit proporciona la infraestructura d'identitat fonamental que fa que la construcció de consumidors de webhooks d'alt rendiment sigui senzilla i segura. La nostra plataforma ofereix un nivell Free Core KYC, que et permet començar a verificar identitats sense costos inicials. L'arquitectura modular de Didit significa que pots triar els primitius d'identitat que necessites, com ara la verificació d'identitat per a comprovacions de documents, la vivacitat passiva i activa per a la prevenció del frau, o la detecció i seguiment AML per al compliment, i integrar-los sense problemes en els teus fluxos de treball.

Els nostres webhooks estan dissenyats per a desenvolupadors, proporcionant notificacions en temps real per a esdeveniments crítics. Amb funcions com URL de webhook configurables, versions de càrrega útil (v3 recomanada) i rotació senzilla de la clau secreta, Didit garanteix que tens les eines per construir un servei de consum de webhooks segur i escalable. El nostre enfocament natiu d'IA per a la verificació d'identitat significa que reps resultats molt precisos i fiables, que el teu microservei Go gRPC pot consumir i actuar a l'instant. Didit també admet la verificació NFC per a passaports electrònics i DNI electrònics, proporcionant el nivell més alt de seguretat, amb tots els resultats enviables mitjançant webhooks.

Preparat per començar?

Preparat per veure Didit en acció? Demana una demostració gratuïta avui.

Comença a verificar identitats de forma gratuïta amb el nivell gratuït de Didit.

Infraestructura per a identitat i frau.

Una API per a KYC, KYB, monitorització de transaccions i anàlisi de carteres. Integra-la en 5 minuts.

Comença de francParla amb nosaltres
Demana a una IA que resumeixi aquesta pàgina
Microservei gRPC d'Alt Rendiment per a Webhooks Didit en Go.