Didit Webhook Listener mit AWS Lambda & API Gateway erstellen (DE)

Sichere Webhook-IntegrationDie Implementierung einer robusten Webhook-Signaturprüfung mithilfe des gemeinsamen geheimen Schlüssels von Didit ist entscheidend, um die Integrität und Authentizität eingehender Daten von der Didit-Plattform zu gewährleisten und vor Spoofing und Manipulation zu schützen.

Skalierbare Serverless-ArchitekturDie Nutzung von AWS Lambda und API Gateway mit dem Serverless Framework bietet eine hoch skalierbare und kostengünstige Lösung für die Verarbeitung von Didit-Webhook-Ereignissen, die sich automatisch an unterschiedliche Lasten anpasst, ohne manuelles Eingreifen.

Echtzeit-Identitäts-WorkflowsDie Echtzeitverarbeitung von Didit-Webhooks ermöglicht sofortige Reaktionen auf Identitätsprüfungsergebnisse, was dynamisches Benutzer-Onboarding, Betrugserkennung und Compliance-Maßnahmen erleichtert und die betriebliche Effizienz steigert.

Didits entwicklerfreundlicher AnsatzDidit vereinfacht das Webhook-Management mit klarer API-Dokumentation, einfacher Rotation geheimer Schlüssel und einer modularen Architektur, die es Entwicklern ermöglicht, schnell benutzerdefinierte ereignisgesteuerte Workflows mit Free Core KYC und ohne Einrichtungsgebühren zu erstellen und bereitzustellen.

Die Leistungsfähigkeit von Webhooks bei der Identitätsprüfung

In der Welt der Identitätsprüfung ist Echtzeit-Feedback von größter Bedeutung. Ob Sie neue Benutzer onboarden, AML-Screening durchführen oder das Alter überprüfen, die Kenntnis des Ergebnisses einer Verifizierungssitzung, sobald sie eintritt, ermöglicht dynamische Entscheidungen und nahtlose Benutzererfahrungen. Hier glänzen Webhooks. Anstatt ständig eine API auf Statusaktualisierungen abzufragen, sendet Didit eine automatische Benachrichtigung an Ihren angegebenen Endpunkt, wann immer ein wichtiges Ereignis eintritt, wie z. B. der Abschluss einer Verifizierungssitzung oder eine Statusänderung. Dieses Push-basierte Modell ist effizienter, reduziert den Overhead von API-Aufrufen und stellt sicher, dass Ihre Systeme immer mit den neuesten Identitätsprüfungsergebnissen auf dem neuesten Stand sind.

Die Integration der leistungsstarken Identitätsprüfungsfunktionen von Didit erfordert oft die Einrichtung eines zuverlässigen Webhook-Listeners. Dieser Listener fungiert als Augen und Ohren Ihrer Anwendung und empfängt kritische Updates über den Status von ID-Verifizierung, Lebenderkennung oder AML-Screening-Ergebnissen. Ein gut implementiertes Webhook-System ist ein Eckpfeiler moderner, ereignisgesteuerter Architekturen und bietet die Agilität, die erforderlich ist, um schnell auf Verifizierungsergebnisse zu reagieren und eine reibungslose Benutzerreise aufrechtzuerhalten.

Einrichten Ihres Serverless Webhook Listeners mit AWS Lambda und API Gateway

Der Aufbau eines skalierbaren und robusten Webhook-Listeners kann komplex sein, aber mit AWS Lambda und API Gateway, gekoppelt mit dem Serverless Framework, wird es bemerkenswert einfach. Dieser serverlose Ansatz bedeutet, dass Sie keine Server verwalten müssen; AWS kümmert sich um die gesamte Infrastruktur und skaliert Ihren Listener automatisch je nach Bedarf. Für unseren Didit Webhook Listener verwenden wir TypeScript für Typsicherheit und Entwicklerproduktivität.

Voraussetzungen:

• Ein AWS-Konto
• Node.js und npm installiert
• Serverless Framework installiert (npm install -g serverless)
• Ein Didit-Konto mit API-Schlüsseln und einem Webhook-Geheimnis (von Didit Console -> Einstellungen -> API-Schlüssel)

Projekteinrichtung:

Erstellen Sie zuerst ein neues Serverless-Projekt:

serverless create --template aws-nodejs-typescript --path didit-webhook-listener
cd didit-webhook-listener
npm install

Konfigurieren wir nun serverless.yml, um unsere Lambda-Funktion und den API Gateway-Endpunkt zu definieren:

service: didit-webhook-listener

provider:
  name: aws
  runtime: nodejs18.x
  stage: dev
  region: us-east-1
  environment:
    DIDIT_WEBHOOK_SECRET: ${ssm:/didit/webhook/secret}

functions:
  handleDiditWebhook:
    handler: src/handler.handleDiditWebhook
    events:
      - http:
          path: webhook/didit
          method: post
          cors: true

plugins:
  - serverless-offline
  - serverless-dotenv-plugin
  - serverless-ssm-fetch

Beachten Sie, dass wir das DIDIT_WEBHOOK_SECRET aus dem AWS SSM Parameter Store abrufen, was eine bewährte Methode zur Verwaltung von Geheimnissen ist. Sie müssen Ihr Didit Webhook Secret dort speichern. Didit ermöglicht Ihnen die einfache Rotation Ihres geheimen Schlüssels über die API oder die Didit Console, um eine gute Sicherheitshygiene zu gewährleisten.

Implementierung sicherer Webhook-Verarbeitung in TypeScript

Der kritischste Aspekt jedes Webhook-Listeners ist die Sicherheit. Sie müssen überprüfen, ob eingehende Anfragen tatsächlich von Didit stammen und nicht manipuliert wurden. Didit stellt zu diesem Zweck einen gemeinsamen geheimen Schlüssel bereit, den Sie zur Validierung der HMAC-Signatur verwenden, die im x-didit-signature-Header des Webhooks enthalten ist.

Erstellen Sie src/handler.ts:

import { APIGatewayProxyHandler } from 'aws-lambda';
import * as crypto from 'crypto';

const DIDIT_WEBHOOK_SECRET = process.env.DIDIT_WEBHOOK_SECRET || '';

export const handleDiditWebhook: APIGatewayProxyHandler = async (event) => {
  if (!event.body) {
    return { statusCode: 400, body: 'No body received' };
  }

  const signature = event.headers['x-didit-signature'];
  if (!signature) {
    console.warn('Webhook received without x-didit-signature header.');
    return { statusCode: 403, body: 'Missing signature' };
  }

  try {
    const expectedSignature = crypto
      .createHmac('sha256', DIDIT_WEBHOOK_SECRET)
      .update(event.body)
      .digest('hex');

    if (expectedSignature !== signature) {
      console.error('Webhook signature mismatch. Expected:', expectedSignature, 'Received:', signature);
      return { statusCode: 403, body: 'Invalid signature' };
    }

    const payload = JSON.parse(event.body);
    console.log('Successfully verified and parsed Didit webhook:', payload);

    // Implementieren Sie hier Ihre Geschäftslogik basierend auf der Webhook-Payload
    // Beispiele: Benutzerstatus aktualisieren, weitere Aktionen auslösen, Ergebnisse speichern
    // Zum Beispiel, wenn es sich um einen Abschluss der ID-Verifizierung handelt:
    // if (payload.event_type === 'session.completed' && payload.data.workflow_type === 'kyc') {
    //   console.log('KYC-Sitzung abgeschlossen für vendor_data:', payload.data.vendor_data);
    //   // KYC-Ergebnisse verarbeiten, Benutzerprofil aktualisieren usw.
    // }

    return { statusCode: 200, body: 'Webhook received and processed' };
  } catch (error) {
    console.error('Fehler bei der Verarbeitung des Webhooks:', error);
    return { statusCode: 500, body: 'Internal server error' };
  }
};

In diesem Code berechnen wir einen HMAC SHA256-Hash des rohen Anfragetextes unter Verwendung Ihres DIDIT_WEBHOOK_SECRET und vergleichen ihn mit dem x-didit-signature-Header, der von Didit bereitgestellt wird. Wenn sie nicht übereinstimmen, wird die Anfrage abgelehnt, wodurch unbefugter Zugriff oder gefälschte Ereignisse verhindert werden. Dieser robuste Verifizierungsprozess ist unerlässlich, um die Sicherheit und Integrität Ihrer Identitätsprüfungs-Workflows aufrechtzuerhalten, insbesondere beim Umgang mit sensiblen Daten aus Didits ID-Verifizierungs-, Face-Match- oder AML-Screening-Diensten.

Konfigurieren von Didit zum Senden von Webhooks

Sobald Ihre Lambda-Funktion bereitgestellt ist und Sie eine API Gateway-Endpunkt-URL haben, besteht der letzte Schritt darin, Didit mitzuteilen, wohin es seine Webhooks senden soll. Dies kann einfach über die Didit Management API oder über die Didit Business Console erfolgen.

Über die Didit Management API:

Sie können Ihre Webhook-Konfiguration programmatisch über den PATCH /v3/webhook/-Endpunkt aktualisieren. Dies ermöglicht Ihnen, Ihre webhook_url festzulegen, eine webhook_version (v3 wird empfohlen) anzugeben und sogar Ihren secret_shared_key sicher zu rotieren.

curl -X PATCH https://verification.didit.me/v3/webhook/ \
  -H "Content-Type: application/json" \
  -H "x-api-key: YOUR_DIDIT_API_KEY" \
  -d '{
    "webhook_url": "YOUR_API_GATEWAY_ENDPOINT",
    "webhook_version": "v3"
  }'

Ersetzen Sie YOUR_DIDIT_API_KEY durch Ihren tatsächlichen Didit API-Schlüssel und YOUR_API_GATEWAY_ENDPOINT durch die URL, die von AWS API Gateway nach der Bereitstellung Ihrer Serverless-Funktion bereitgestellt wird.

Über die Didit Business Console:

Alternativ navigieren Sie zur Didit Console, gehen Sie zu Einstellungen -> Webhooks, und fügen Sie einfach Ihre API Gateway-Endpunkt-URL in das dafür vorgesehene Feld ein. Hier können Sie auch Ihren geheimen Webhook-Schlüssel anzeigen und rotieren. Das modulare Design von Didit stellt sicher, dass die Konfiguration dieser wichtigen Integrationen unkompliziert ist, sodass Sie sich auf den Aufbau Ihrer Kernanwendung konzentrieren können.

Wie Didit hilft

Didit bietet eine KI-native, entwicklerfreundliche Identitätsplattform, die die Integration fortschrittlicher Identitätsprüfung einfach und sicher macht. Unsere modulare Architektur ermöglicht es Ihnen, genau die Komponenten auszuwählen, die Sie benötigen, von der ID-Verifizierung (OCR, MRZ, Barcodes) und passiver & aktiver Lebenderkennung bis hin zu 1:1-Gesichtsabgleich, AML-Screening & -Überwachung und Altersschätzung. Durch das Angebot von Free Core KYC und ohne Einrichtungsgebühren ermöglicht Didit Unternehmen jeder Größe, robuste Identitätslösungen ohne prohibitive Kosten zu implementieren.

Unsere umfassende API-Dokumentation und die sofortige Sandbox-Umgebung stellen sicher, dass Entwickler schnell loslegen können, und unser Webhook-System ist, wie gezeigt, auf Zuverlässigkeit und Sicherheit ausgelegt. Mit Didit erhalten Sie Zugang zu einem globalen Verifizierungsnetzwerk, orchestrierten Workflows und strukturierten Identitätsdaten, alles über saubere APIs bereitgestellt. Das bedeutet, dass Sie vertrauensvoll benutzerdefinierte Webhook-Listener erstellen können, die sich nahtlos in Didits leistungsstarkes Backend integrieren und Echtzeit-Updates für alle Ihre Identitätsprüfungsanforderungen gewährleisten.

Bereit zum Start?

Möchten Sie Didit in Aktion sehen? Holen Sie sich noch heute eine kostenlose Demo.

Beginnen Sie kostenlos mit der Identitätsprüfung mit Didits kostenlosem Tarif.