ब्लॉग · 6 मार्च 2026

एडब्ल्यूएस लैम्ब्डा के साथ डिडिट के लिए एक सुरक्षित वेबहुक मिडलवेयर बनाएं (HI)

एडब्ल्यूएस लैम्ब्डा का उपयोग करके डिडिट के वेबहुक के लिए एक मजबूत और सुरक्षित एपीआई गेटवे मिडलवेयर बनाने का तरीका जानें। यह मार्गदर्शिका हस्ताक्षर सत्यापन, टाइमस्टैम्प सत्यापन और अतुल्यकालिक प्रसंस्करण को कवर करती है, जो डेटा.

द्वारा Didit6 मार्च 2026अपडेट किया गया 21 मई 2026

सुरक्षित वेबहुक इनजेस्शन HMAC-SHA256 हस्ताक्षर सत्यापन और टाइमस्टैम्प सत्यापन को लागू करना डिडिट वेबहुक को छेड़छाड़ और रीप्ले हमलों से सुरक्षित रखने, डेटा अखंडता और प्रामाणिकता सुनिश्चित करने के लिए महत्वपूर्ण है।

अतुल्यकालिक प्रसंस्करण आर्किटेक्चर एडब्ल्यूएस लैम्ब्डा और एसक्यूएस का लाभ उठाना वेबहुक इनजेस्शन को प्रसंस्करण से अलग करता है, स्केलेबिलिटी, विश्वसनीयता बढ़ाता है, और रीयल-टाइम प्रतिक्रियाओं को प्रभावित किए बिना जटिल डाउनस्ट्रीम तर्क की अनुमति देता है।

रीयल-टाइम पहचान अपडेट डिडिट के वेबहुक पहचान सत्यापन परिणामों पर तत्काल सूचनाएं प्रदान करते हैं, जिससे आपके एप्लिकेशन के भीतर उपयोगकर्ता स्थिति, धोखाधड़ी अलर्ट, या अनुपालन रिकॉर्ड में तत्काल अपडेट सक्षम होते हैं।

डिडिट का डेवलपर-फर्स्ट अप्रोच डिडिट एक मॉड्यूलर आर्किटेक्चर और स्वच्छ एपीआई प्रदान करता है, जिससे रीयल-टाइम पहचान सत्यापन परिणामों को आपके सिस्टम में एकीकृत करना सीधा हो जाता है, जिसे एक मुफ्त कोर केवाईसी पेशकश और कोई सेटअप शुल्क न होने से और भी बढ़ाया जाता है।

सुरक्षित वेबहुक हैंडलिंग का महत्व

आज के आपस में जुड़े डिजिटल परिदृश्य में, रीयल-टाइम डेटा एक्सचेंज सर्वोपरि है, खासकर पहचान सत्यापन जैसे महत्वपूर्ण कार्यों के लिए। वेबहुक इन रीयल-टाइम सूचनाओं के लिए रीढ़ की हड्डी के रूप में कार्य करते हैं, जिससे डिडिट जैसी सेवाएं आपके एप्लिकेशन को पहचान जांच के परिणाम, एएमएल स्क्रीनिंग परिणाम, या जीवंतता का पता लगाने की स्थिति के बारे में तुरंत सूचित कर सकती हैं। हालांकि, केवल डेटा प्राप्त करना पर्याप्त नहीं है; इसकी प्रामाणिकता, अखंडता और समय पर प्रसंस्करण सुनिश्चित करना महत्वपूर्ण है। एक असुरक्षित वेबहुक एंडपॉइंट एक महत्वपूर्ण भेद्यता हो सकता है, जो डेटा छेड़छाड़, रीप्ले हमलों, या सेवा से इनकार करने के प्रयासों के प्रति संवेदनशील होता है। यहीं पर एक अच्छी तरह से डिज़ाइन किया गया एपीआई गेटवे मिडलवेयर, विशेष रूप से डिडिट के वेबहुक के लिए, अपरिहार्य हो जाता है।

जब डिडिट एक आईडी सत्यापन, निष्क्रिय और सक्रिय जीवंतता जांच, 1:1 फेस मैच, या एएमएल स्क्रीनिंग पूरी करता है, तो यह आपके कॉन्फ़िगर किए गए एंडपॉइंट पर एक वेबहुक भेजता है। इस अधिसूचना में सत्यापन स्थिति के बारे में महत्वपूर्ण जानकारी होती है। उचित सुरक्षा उपायों के बिना, दुर्भावनापूर्ण अभिनेता इन सूचनाओं को गढ़ सकते हैं, जिससे गलत उपयोगकर्ता ऑनबोर्डिंग निर्णय या धोखाधड़ी गतिविधियां हो सकती हैं। उदाहरण के लिए, एक गढ़ी हुई 'सत्यापित' स्थिति एक बुरे अभिनेता को पहुंच प्रदान कर सकती है, जबकि एक नकली 'विफल' स्थिति वैध उपयोगकर्ताओं को अवरुद्ध कर सकती है। इसलिए, एक सुरक्षित और मजबूत वेबहुक रिसेप्शन तंत्र स्थापित करना केवल एक अच्छा अभ्यास नहीं है; यह आपके प्लेटफ़ॉर्म की सुरक्षा और अनुपालन बनाए रखने के लिए एक आवश्यकता है।

एडब्ल्यूएस लैम्ब्डा और एपीआई गेटवे के साथ एक मजबूत मिडलवेयर का निर्माण

डिडिट के वेबहुक को प्रभावी ढंग से और सुरक्षित रूप से संभालने के लिए, हम एक सर्वरलेस मिडलवेयर बनाने के लिए एडब्ल्यूएस लैम्ब्डा और एपीआई गेटवे की शक्ति का लाभ उठा सकते हैं। यह आर्किटेक्चर स्केलेबिलिटी, लागत-दक्षता और उच्च उपलब्धता प्रदान करता है, जो इवेंट-ड्रिवेन डेटा प्रोसेसिंग के लिए पूरी तरह से उपयुक्त है। मुख्य विचार यह है कि एपीआई गेटवे प्रवेश बिंदु के रूप में कार्य करे, जो प्रारंभिक सत्यापन और सुरक्षित प्रसंस्करण के लिए जिम्मेदार लैम्ब्डा फ़ंक्शन को अनुरोध अग्रेषित करे।

चरण 1: एपीआई गेटवे को प्रवेश बिंदु के रूप में स्थापित करना

आपका एडब्ल्यूएस एपीआई गेटवे एक सार्वजनिक एंडपॉइंट (जैसे, /api/webhooks/didit) को उजागर करेगा जिस पर डिडिट अपने वेबहुक भेजेगा। इस एंडपॉइंट को पोस्ट अनुरोधों को स्वीकार करने और इसे अपने लैम्ब्डा फ़ंक्शन के साथ एकीकृत करने के लिए कॉन्फ़िगर करना महत्वपूर्ण है। पारंपरिक सेटअप के विपरीत, एपीआई गेटवे को कच्चे अनुरोध निकाय को तत्काल JSON पार्सिंग के बिना सीधे लैम्ब्डा में पास करने के लिए कॉन्फ़िगर किया जाना चाहिए। ऐसा इसलिए है क्योंकि हस्ताक्षर सत्यापन के लिए डिडिट द्वारा भेजे गए सटीक कच्चे पेलोड की आवश्यकता होती है।

चरण 2: एडब्ल्यूएस लैम्ब्डा में सुरक्षित सत्यापन लागू करना

लैम्ब्डा फ़ंक्शन आपके मिडलवेयर का दिल है। एक वेबहुक प्राप्त होने पर, इसे डेटा को संसाधित करने से पहले कई महत्वपूर्ण सत्यापन चरण करने होंगे:

कच्चे अनुरोध निकाय को पढ़ें: लैम्ब्डा फ़ंक्शन को कच्चे अनुरोध निकाय तक पहुंचना चाहिए। यह HMAC-SHA256 हस्ताक्षर सत्यापन के लिए आवश्यक है।
HMAC-SHA256 हस्ताक्षर सत्यापित करें: डिडिट के वेबहुक में X-Signature हेडर होता है जिसमें एक HMAC-SHA256 हस्ताक्षर होता है। आपका लैम्ब्डा फ़ंक्शन आपके वेबहुक रहस्य (आपके एप्लिकेशन और डिडिट के बीच साझा) का उपयोग करके कच्चे अनुरोध निकाय से अपना हस्ताक्षर कंप्यूट करेगा। यदि कंप्यूटेड हस्ताक्षर X-Signature हेडर से मेल नहीं खाता है, तो वेबहुक अमान्य है और इसे तुरंत अस्वीकार कर दिया जाना चाहिए। यह डेटा छेड़छाड़ से बचाता है।
टाइमस्टैम्प सत्यापित करें: डिडिट में एक X-Timestamp हेडर भी शामिल है। आपके लैम्ब्डा फ़ंक्शन को यह सत्यापित करना चाहिए कि यह टाइमस्टैम्प ताज़ा है, आमतौर पर वर्तमान समय के 5 मिनट के भीतर। यह रीप्ले हमलों को रोकता है, जहां एक हमलावर एक पुराने, वैध वेबहुक इवेंट को फिर से भेज सकता है।
JSON निकाय को पार्स करें: केवल सफल हस्ताक्षर और टाइमस्टैम्प सत्यापन के बाद ही कच्चे निकाय को एक JSON ऑब्जेक्ट में पार्स किया जाना चाहिए।

यहां आपके लैम्ब्डा के भीतर हस्ताक्षर सत्यापन के लिए एक वैचारिक पायथन स्निपेट दिया गया है:


import hmac
import hashlib
import time
import json

def verify_webhook_signature(body, headers, secret):
    signature_header = headers.get('X-Signature')
    timestamp_header = headers.get('X-Timestamp')

    if not signature_header or not timestamp_header:
        return False, "Missing signature or timestamp header"

    # Check timestamp for freshness (e.g., within 5 minutes)
    current_time = int(time.time())
    event_timestamp = int(timestamp_header)
    if abs(current_time - event_timestamp) > 300: # 300 seconds = 5 minutes
        return False, "Webhook timestamp too old or too far in future"

    # Reconstruct the signed payload
    signed_payload = f"v1:{timestamp_header}:{body}"

    # Compute HMAC signature
    expected_signature = hmac.new(
        secret.encode('utf-8'),
        signed_payload.encode('utf-8'),
        hashlib.sha256
    ).hexdigest()

    # Compare signatures in a secure way (constant time comparison)
    if hmac.compare_digest(signature_header, expected_signature):
        return True, "Signature valid"
    else:
        return False, "Signature mismatch"

# In your Lambda handler:
def lambda_handler(event, context):
    body = event['body'] # Raw request body
    headers = event['headers']
    webhook_secret = "YOUR_DIDIT_WEBHOOK_SECRET" # Store securely, e.g., in AWS Secrets Manager

    is_valid, message = verify_webhook_signature(body, headers, webhook_secret)

    if not is_valid:
        print(f"Webhook validation failed: {message}")
        return {
            'statusCode': 403,
            'body': json.dumps({'message': 'Unauthorized'})
        }

    # If valid, parse JSON and proceed with processing
    payload = json.loads(body)
    # ... process payload ...

    return {
        'statusCode': 200,
        'body': json.dumps({'message': 'Webhook received and processed'})
    }

स्केलेबिलिटी और विश्वसनीयता के लिए अतुल्यकालिक प्रसंस्करण

वेबहुक को मान्य करने के बाद, वास्तविक व्यावसायिक तर्क से इनजेस्शन प्रक्रिया को अलग करना आमतौर पर सबसे अच्छा अभ्यास है। इसका मतलब है कि आपका लैम्ब्डा फ़ंक्शन, सत्यापन के बाद, सीधे जटिल डेटाबेस संचालन या बाहरी एपीआई कॉल को निष्पादित नहीं करना चाहिए। इसके बजाय, इसे केवल मान्य पेलोड को एक अतुल्यकालिक प्रसंस्करण कतार में धकेलना चाहिए, जैसे कि एडब्ल्यूएस एसक्यूएस (सिंपल क्यू सर्विस)।

यह आर्किटेक्चर कई फायदे प्रदान करता है:

स्केलेबिलिटी: आपका एपीआई गेटवे और प्रारंभिक लैम्ब्डा डाउनस्ट्रीम प्रसंस्करण द्वारा अवरुद्ध किए बिना आने वाले वेबहुक की उच्च मात्रा को संभाल सकते हैं।
विश्वसनीयता: यदि आपके डाउनस्ट्रीम सिस्टम अस्थायी रूप से अनुपलब्ध हैं, तो संदेश कतार में रहते हैं, जिससे डेटा हानि को रोका जा सकता है।
डिकपलिंग: विभिन्न लैम्ब्डा फ़ंक्शन या सेवाएं एसक्यूएस कतार से संदेशों को संसाधित कर सकती हैं, जिससे आपके व्यावसायिक तर्क (जैसे, उपयोगकर्ता रिकॉर्ड अपडेट करना, एएमएल अलर्ट ट्रिगर करना, या सत्यापन परिणामों को लॉग करना) के मॉड्यूलर और स्वतंत्र विकास और परिनियोजन की अनुमति मिलती है।
तेज़ प्रतिक्रियाएं: प्रारंभिक वेबहुक एंडपॉइंट जल्दी से प्रतिक्रिया दे सकता है (जैसे, 200 ओके के साथ), जिससे डिडिट को अनावश्यक रूप से वेबहुक को फिर से प्रयास करने से रोका जा सकता है।

यह सुनिश्चित करता है कि चाहे आप आईडी सत्यापन कर रहे हों, ई-पासपोर्ट के लिए एनएफसी सत्यापन का उपयोग कर रहे हों, या अनुपालन के लिए आयु अनुमान का लाभ उठा रहे हों, परिणाम कुशलतापूर्वक और मज़बूती से संसाधित होते हैं।

डिडिट कैसे मदद करता है

डिडिट एक एआई-देशी, डेवलपर-फर्स्ट पहचान मंच है जिसे मॉड्यूलरिटी और एकीकरण में आसानी के लिए डिज़ाइन किया गया है। हमारे वेबहुक इस दर्शन का एक प्रमुख उदाहरण हैं, जो आपकी पहचान सत्यापन वर्कफ़्लो की स्थिति के बारे में रीयल-टाइम, सुरक्षित सूचनाएं प्रदान करते हैं। एक स्वच्छ एपीआई और व्यापक दस्तावेज़ीकरण की पेशकश करके, डिडिट इन वेबहुक को आपके कस्टम मिडलवेयर में स्थापित करना और एकीकृत करना सीधा बनाता है, जैसे कि ऊपर वर्णित एडब्ल्यूएस लैम्ब्डा और एपीआई गेटवे समाधान।

डिडिट का मंच पहचान सत्यापन आदिमों की एक विस्तृत श्रृंखला का समर्थन करता है, जिसमें आईडी सत्यापन (ओसीआर, एमआरजेड, बारकोड), निष्क्रिय और सक्रिय जीवंतता, 1:1 फेस मैच और फेस सर्च, एएमएल स्क्रीनिंग और निगरानी, पते का प्रमाण, आयु अनुमान, फोन और ईमेल सत्यापन, और एनएफसी सत्यापन शामिल हैं। इनमें से किसी भी जांच के परिणाम हमारे सुरक्षित वेबहुक के माध्यम से वितरित किए जा सकते हैं, जिससे आप अत्यधिक प्रतिक्रियाशील और स्वचालित सिस्टम बना सकते हैं। इसके अलावा, डिडिट फ्री कोर केवाईसी, एक मॉड्यूलर आर्किटेक्चर, और कोई सेटअप शुल्क प्रदान करता है, जिससे यह सभी आकार के व्यवसायों के लिए विश्वास को स्वचालित करने और जोखिम को व्यवस्थित करने के लिए एक सुलभ और शक्तिशाली विकल्प बन जाता है।

शुरू करने के लिए तैयार हैं?

डिडिट को कार्रवाई में देखने के लिए तैयार हैं? आज ही एक मुफ्त डेमो प्राप्त करें।

डिडिट के मुफ्त टियर के साथ मुफ्त में पहचान सत्यापित करना शुरू करें।