Passer au contenu principal
Didit lève 7,5 M$ pour bâtir l'infrastructure pour l'identité et la fraude
Didit
Retour au blog
Blog · 7 mars 2026

Vérification d'identité sans serveur avec Lambda@Edge et Didit (FR)

Découvrez comment créer un proxy de vérification d'identité sans serveur en utilisant AWS Lambda@Edge et Didit. Cette approche améliore la sécurité, réduit la latence et simplifie la conformité en déchargeant le traitement des.

Par DiditMis à jour le
serverless-identity-verification-with-lambdaedge-didit.png

L'informatique en périphérie pour la sécuritéL'exploitation d'AWS Lambda@Edge permet de traiter les demandes de vérification d'identité plus près de l'utilisateur, améliorant ainsi la sécurité en minimisant le temps de transit des données et en réduisant la surface d'attaque sur les serveurs d'origine.

Performances et expérience utilisateur amélioréesEn acheminant la vérification via une fonction de périphérie sans serveur, les entreprises peuvent réduire considérablement la latence pour les utilisateurs mondiaux, ce qui entraîne des temps de chargement plus rapides et un processus de vérification d'identité plus fluide et plus réactif.

Conformité et gestion des données simplifiéesLambda@Edge peut agir comme un proxy, garantissant que les données sensibles de vérification d'identité sont traitées en toute sécurité et conformément aux réglementations régionales, sans exposer directement vos systèmes backend aux données d'identité brutes.

Intégration transparente avec DiditLa plateforme de vérification d'identité modulaire et API-first de Didit s'intègre sans effort aux architectures sans serveur comme Lambda@Edge, offrant une solution flexible et évolutive pour la vérification d'identité, la détection de vivacité et le dépistage AML sans configuration complexe ni développement backend.

Le besoin de vérification d'identité basée sur la périphérie

Dans le paysage numérique mondial actuel, les entreprises sont de plus en plus pressées de vérifier l'identité des utilisateurs rapidement, en toute sécurité et en conformité. Les méthodes traditionnelles de vérification d'identité impliquent souvent d'acheminer tout le trafic via un serveur central, ce qui peut introduire de la latence, des vulnérabilités de sécurité et des défis de conformité, en particulier pour une base d'utilisateurs géographiquement dispersée. C'est là que l'informatique en périphérie, en particulier AWS Lambda@Edge, combinée à une puissante plateforme de vérification d'identité comme Didit, offre une solution transformatrice.

En traitant les demandes de vérification d'identité à la périphérie – plus près de vos utilisateurs – vous pouvez réduire considérablement la latence, améliorer l'expérience utilisateur et renforcer la posture de sécurité globale. Imaginez un utilisateur en Europe initiant un processus de vérification d'identité ; au lieu que ses données voyagent vers un serveur en Amérique du Nord, elles sont traitées par une fonction Lambda@Edge déployée dans une région AWS européenne. Cela accélère non seulement le processus, mais contribue également au respect des exigences de résidence des données.

Architecture d'un proxy sans serveur avec Lambda@Edge

AWS Lambda@Edge vous permet d'exécuter des fonctions Lambda en réponse à des événements Amazon CloudFront, vous permettant d'exécuter du code dans les emplacements périphériques d'AWS. Cela en fait un candidat idéal pour la construction d'un proxy léger, hautement disponible et performant pour la vérification d'identité. L'idée principale est d'intercepter les demandes de vérification à la périphérie, de les transmettre à l'API de Didit, puis de traiter la réponse avant qu'elle n'atteigne votre serveur d'origine ou le navigateur de l'utilisateur final.

Voici un flux simplifié :

  1. Un utilisateur initie une demande de vérification d'identité depuis son appareil (par exemple, en téléchargeant une pièce d'identité pour la vérification d'identité de Didit).
  2. La demande atteint une distribution Amazon CloudFront configurée pour déclencher une fonction Lambda@Edge.
  3. La fonction Lambda@Edge agit comme un proxy sécurisé, ajoutant les clés API nécessaires ou transformant la charge utile de la demande avant de la transmettre au point de terminaison de l'API de Didit.
  4. Didit traite la vérification (par exemple, effectuant la détection de vivacité passive et active, la correspondance faciale 1:1 ou le dépistage AML).
  5. Didit renvoie le résultat de la vérification à la fonction Lambda@Edge.
  6. La fonction Lambda@Edge peut ensuite modifier la réponse, la mettre en cache ou la transmettre à votre serveur d'origine ou directement au navigateur de l'utilisateur, selon votre architecture.

Cette approche sans serveur signifie que vous n'avez pas besoin de provisionner ou de gérer de serveurs, et vous ne payez que pour le temps de calcul consommé par vos fonctions Lambda.

Améliorer la sécurité et la conformité à la périphérie

La sécurité est primordiale lorsqu'il s'agit de données d'identité sensibles. En utilisant Lambda@Edge comme proxy, vous pouvez considérablement renforcer votre posture de sécurité. La fonction périphérique peut :

  • Obfusquer les clés API : Vos clés API Didit peuvent être stockées en toute sécurité en tant que variables d'environnement dans la fonction Lambda, les empêchant d'être exposées dans le code côté client.
  • Valider les demandes : Implémentez une logique personnalisée pour valider les demandes entrantes, rejetant les demandes malformées ou suspectes avant même qu'elles n'atteignent Didit ou votre backend.
  • Minimisation des données : Assurez-vous que seules les données nécessaires sont envoyées à Didit et que les informations sensibles ne sont pas enregistrées inutilement.
  • Conformité régionale : En déployant des fonctions périphériques dans des régions AWS spécifiques, vous pouvez vous assurer que le traitement des données se produit dans les limites géographiques, ce qui facilite la conformité aux réglementations comme le RGPD ou le CCPA.

Les mesures de sécurité robustes de Didit, y compris le chiffrement de bout en bout et la gestion sécurisée des données, complètent cette architecture basée sur la périphérie, créant un pipeline de vérification fortifié.

Implémentation pratique avec l'API de Didit

L'implémentation de cette solution avec Didit est simple grâce à son approche axée sur les développeurs et à ses API claires. Vous utiliseriez généralement la vérification d'identité de Didit pour la numérisation de documents, la détection de vivacité passive et active pour la prévention de la fraude, et le dépistage et la surveillance AML pour la conformité. Pour les services soumis à des restrictions d'âge, l'estimation d'âge de Didit peut être intégrée de manière transparente.

Votre fonction Lambda@Edge effectuerait des appels aux points de terminaison de l'API de Didit en utilisant didit_create_session ou d'autres outils pertinents. Par exemple, pour initier une session de vérification d'identité, votre fonction Lambda@Edge pourrait construire une requête vers l'API de Didit, en passant le workflow_id nécessaire et toutes les vendor_data pour le suivi de session. La réponse de Didit, contenant l'URL de la session ou le résultat de la vérification, serait ensuite traitée par la fonction périphérique avant d'être renvoyée au client.

Cette configuration permet une sélection dynamique du flux de travail basée sur le contexte ou l'emplacement de l'utilisateur, le tout orchestré à la périphérie sans surcharger votre infrastructure principale. L'architecture modulaire de Didit signifie que vous pouvez facilement échanger ou ajouter des étapes de vérification dans vos flux de travail, et la fonction périphérique s'adaptera en conséquence.

Comment Didit aide

Didit est la plateforme d'identité native de l'IA, axée sur les développeurs, qui complète parfaitement une architecture sans serveur et basée sur la périphérie. Grâce à sa conception modulaire et à son approche API-first, Didit facilite incroyablement l'intégration de capacités sophistiquées de vérification d'identité dans vos fonctions Lambda@Edge. Didit offre une suite complète de produits, y compris la vérification d'identité (OCR, MRZ, codes-barres), la détection de vivacité passive et active, la correspondance faciale 1:1, le dépistage et la surveillance AML, et la preuve d'adresse. Pour les besoins spécialisés comme le contenu restreint par l'âge, l'estimation d'âge de Didit offre une solution respectueuse de la vie privée.

Didit se distingue par son KYC Core gratuit, permettant aux entreprises de démarrer sans frais initiaux. Son moteur natif de l'IA garantit des vérifications très précises et efficaces, tandis que l'architecture modulaire offre une flexibilité inégalée. Il n'y a pas de frais d'installation, et le modèle de paiement par vérification réussie garantit la rentabilité. En déchargeant les complexités de la vérification d'identité à Didit, vous pouvez vous concentrer sur votre activité principale, sachant que vos processus de vérification sont sécurisés, conformes et performants à la périphérie.

Prêt à commencer ?

Prêt à voir Didit en action ? Obtenez une démo gratuite dès aujourd'hui.

Commencez à vérifier les identités gratuitement avec le plan gratuit de Didit.

Infrastructure pour l'identité et la fraude.

Une seule API pour le KYC, le KYB, la surveillance des transactions et le screening de portefeuilles. Intégration en 5 minutes.

Commencer gratuitementNous contacter
Demande à une IA de résumer cette page
Vérification d'identité sans serveur avec Lambda@Edge et.