मुख्य कंटेंट पर जाएं
Didit ने पहचान और धोखाधड़ी के लिए इंफ्रास्ट्रक्चर बनाने हेतु $7.5M जुटाए
Didit
ब्लॉग पर वापस जाएँ
ब्लॉग · 6 मार्च 2026

पहचान सत्यापन घटनाओं के लिए एक गो वेबहुक हैंडलर का निर्माण करें (HI)

पहचान सत्यापन घटनाओं के लिए गो में एक मजबूत वेबहुक हैंडलर बनाने का तरीका जानें। यह मार्गदर्शिका एक HTTP सर्वर स्थापित करने, JSON पेलोड को संसाधित करने, पुनः प्रयास को संभालने और आपके सत्यापन के लिए सुरक्षा सुनिश्चित करने को कवर.

द्वारा Diditअपडेट किया गया
build-go-webhook-handler-identity-verification.png

वास्तविक समय स्वचालनवेबहुक पहचान सत्यापन परिणामों के लिए त्वरित, घटना-प्रेरित प्रतिक्रियाओं को सक्षम करते हैं, जो गतिशील उपयोगकर्ता ऑनबोर्डिंग और धोखाधड़ी की रोकथाम प्रणालियों के लिए महत्वपूर्ण हैं।

मजबूत त्रुटि प्रबंधनअतुल्यकालिक वेबहुक घटनाओं को संसाधित करते समय डेटा अखंडता और सिस्टम विश्वसनीयता बनाए रखने के लिए पुनः प्रयास तंत्र, डेड-लेटर कतारें, और व्यापक लॉगिंग लागू करना महत्वपूर्ण है।

सुरक्षा सर्वोपरि हैसंवेदनशील पहचान जानकारी की सुरक्षा के लिए छेड़छाड़ और अनधिकृत पहुंच से बचाने के लिए हमेशा वेबहुक हस्ताक्षरों को मान्य करें, HTTPS का उपयोग करें और आने वाले डेटा को साफ करें।

डिडिट एकीकरण को सरल बनाता हैडिडिट का मॉड्यूलर, एपीआई-फर्स्ट प्लेटफॉर्म व्यापक वेबहुक समर्थन प्रदान करता है, जिससे डेवलपर्स को मुफ्त कोर केवाईसी के साथ आईडी सत्यापन से लेकर एएमएल स्क्रीनिंग तक सभी पहचान सत्यापन घटनाओं के लिए वास्तविक समय की सूचनाओं को आसानी से कॉन्फ़िगर करने की अनुमति मिलती है।

डिजिटल पहचान के आधुनिक परिदृश्य में, वास्तविक समय की प्रतिक्रिया सिर्फ एक विलासिता नहीं है; यह एक आवश्यकता है। चाहे आप नए उपयोगकर्ताओं को ऑनबोर्ड कर रहे हों, धोखाधड़ी को रोक रहे हों, या अनुपालन सुनिश्चित कर रहे हों, पहचान सत्यापन जांच का परिणाम उसी क्षण जानने से तत्काल कार्रवाई और एक सहज उपयोगकर्ता अनुभव मिलता है। यहीं पर वेबहुक चमकते हैं। वेबहुक पहचान सत्यापन प्लेटफार्मों के लिए आपकी एप्लिकेशन को घटनाओं के घटित होने पर सूचित करने के लिए एक शक्तिशाली तंत्र प्रदान करते हैं, जिससे लगातार पोलिंग की आवश्यकता समाप्त हो जाती है।

यह ब्लॉग पोस्ट आपको गो में एक मजबूत और सुरक्षित वेबहुक हैंडलर बनाने में मार्गदर्शन करेगा, विशेष रूप से पहचान सत्यापन घटनाओं को संसाधित करने के लिए बनाया गया है। गो की मजबूत समवर्ती विशेषताएं और प्रदर्शन वेबहुक की अतुल्यकालिक प्रकृति को संभालने के लिए इसे एक उत्कृष्ट विकल्प बनाते हैं।

पहचान सत्यापन के लिए वेबहुक को समझना

कोड में गोता लगाने से पहले, आइए स्पष्ट करें कि वेबहुक क्या हैं और वे पहचान सत्यापन के लिए क्यों महत्वपूर्ण हैं। एक वेबहुक अनिवार्य रूप से एक उपयोगकर्ता-परिभाषित HTTP कॉलबैक है। आपकी एप्लिकेशन द्वारा अपडेट के लिए लगातार पहचान सत्यापन सेवा से पूछने (पोलिंग) के बजाय, सेवा आपके द्वारा प्रदान किए गए URL पर एक HTTP POST अनुरोध भेजती है जब भी कोई विशिष्ट घटना होती है। पहचान सत्यापन के लिए, इन घटनाओं में शामिल हो सकते हैं:

  • एक उपयोगकर्ता का आईडी दस्तावेज़ स्कैन पूरा हो गया है।
  • जीवंतता का पता लगाना पास या विफल हो जाता है।
  • एएमएल स्क्रीनिंग एक मिलान लौटाती है।
  • एक पूर्ण सत्यापन वर्कफ़्लो अंतिम स्थिति तक पहुंचता है (उदाहरण के लिए, अनुमोदित, अस्वीकृत, मैन्युअल समीक्षा)।

इन घटनाओं को वास्तविक समय में प्राप्त करने से आपके एप्लिकेशन को उपयोगकर्ता की स्थिति को अपडेट करने, डाउनस्ट्रीम प्रक्रियाओं को ट्रिगर करने या प्रशासकों को बिना किसी देरी के सूचित करने की अनुमति मिलती है। उदाहरण के लिए, एक बार जब किसी उपयोगकर्ता का आईडी सत्यापन और निष्क्रिय और सक्रिय जीवंतता जांच स्वीकृत हो जाती है, तो आप उन्हें अपनी सेवा तक तुरंत पहुंच प्रदान कर सकते हैं।

अपना गो वेबहुक सर्वर स्थापित करना

गो में एक वेबहुक हैंडलर बनाने में एक साधारण HTTP सर्वर स्थापित करना शामिल है जो आने वाले POST अनुरोधों को सुनता है। हम इसके लिए गो के मानक net/http पैकेज का उपयोग करेंगे। सबसे पहले, आइए एक बुनियादी सर्वर संरचना बनाते हैं।

package main

import (
	"encoding/json"
	"fmt"
	"io/ioutil"
	"log"
	"net/http"
)

// WebhookPayload represents the structure of an incoming webhook from an identity verification service.
// This is a simplified example; actual payloads will vary.
type WebhookPayload struct {
	Event   string `json:"event"`
	SessionID string `json:"session_id"`
	Status  string `json:"status"`
	Data    json.RawMessage `json:"data"` // Use RawMessage to defer unmarshaling of nested data
}

func webhookHandler(w http.ResponseWriter, r *http.Request) {
	if r.Method != http.MethodPost {
		http.Error(w, "Method not allowed", http.StatusMethodNotAllowed)
		return
	}

	body, err := ioutil.ReadAll(r.Body)
	if err != nil {
		http.Error(w, "Error reading request body", http.StatusInternalServerError)
		return
	}

	var payload WebhookPayload
	err = json.Unmarshal(body, &payload)
	if err != nil {
		http.Error(w, "Error unmarshaling JSON payload", http.StatusBadRequest)
		log.Printf("Failed to unmarshal webhook: %v, Body: %s", err, body)
		return
	}

	// Log the received event for now. In a real application, you'd process this.
	log.Printf("Received webhook event: %s for session %s with status %s", payload.Event, payload.SessionID, payload.Status)

	// Respond with a 200 OK to acknowledge receipt. Most webhook senders expect this.
	w.WriteHeader(http.StatusOK)
	fmt.Fprint(w, "Webhook received successfully")
}

func main() {
	http.HandleFunc("/webhook", webhookHandler)

	port := ":8080"
	log.Printf("Webhook server starting on port %s\n", port)
	log.Fatal(http.ListenAndServe(port, nil))
}

यह बुनियादी उदाहरण पोर्ट 8080 पर सुनने वाले एक HTTP सर्वर को स्थापित करता है और /webhook एंडपॉइंट पर POST अनुरोधों को संभालता है। यह आने वाले JSON पेलोड को पढ़ता है, इसे एक WebhookPayload संरचना में अनमार्शल करता है, और घटना को लॉग करता है। महत्वपूर्ण रूप से, यह वेबहुक की सफल प्राप्ति की पुष्टि करने के लिए 200 OK स्थिति कोड के साथ प्रतिक्रिया करता है। 200 OK के साथ प्रतिक्रिया करने में विफल रहने से प्रेषक डिलीवरी को पुनः प्रयास करने का कारण बन सकता है, जिससे डुप्लिकेट प्रसंस्करण हो सकता है।

सुरक्षा सुनिश्चित करना: हस्ताक्षर सत्यापन और HTTPS

संवेदनशील पहचान सत्यापन डेटा से निपटने के दौरान सुरक्षा सर्वोपरि है। आपको यह सुनिश्चित करना चाहिए कि आने वाले वेबहुक वैध हैं और उनके साथ छेड़छाड़ नहीं की गई है। इसके लिए दो प्राथमिक तंत्र हैं:

  1. HTTPS: डेटा को पारगमन में एन्क्रिप्ट करने के लिए हमेशा अपने वेबहुक एंडपॉइंट को HTTPS पर उजागर करें, जिससे जासूसी को रोका जा सके।
  2. हस्ताक्षर सत्यापन: अधिकांश प्रतिष्ठित पहचान सत्यापन प्रदाता, डिडिट सहित, अनुरोध हेडर में एक हस्ताक्षर या हैश भेजते हैं (उदाहरण के लिए, X-Didit-Signature)। आपको कच्चे अनुरोध बॉडी के अपने स्वयं के हैश की गणना करने और आने वाले हस्ताक्षर के साथ इसकी तुलना करने के लिए एक साझा गुप्त कुंजी का उपयोग करना चाहिए। यदि वे मेल नहीं खाते हैं, तो वेबहुक शायद धोखाधड़ी या समझौता किया गया है।

यहां एक उदाहरण दिया गया है कि आप अपने हैंडलर में हस्ताक्षर सत्यापन कैसे जोड़ सकते हैं:

// ... (previous imports and WebhookPayload struct)

import (
	"crypto/hmac"
	"crypto/sha256"
	"encoding/hex"
	// ... other imports
)

const webhookSecret = "YOUR_DIDIT_WEBHOOK_SECRET" // Replace with your actual secret

func verifySignature(body []byte, signature string) bool {
	hmacHash := hmac.New(sha256.New, []byte(webhookSecret))
	hmacHash.Write(body)
	expectedMAC := hmacHash.Sum(nil)

	decodedSignature, err := hex.DecodeString(signature)
	if err != nil {
		return false
	}

	return hmac.Equal(decodedSignature, expectedMAC)
}

func webhookHandler(w http.ResponseWriter, r *http.Request) {
	// ... (method check and body reading)

	signature := r.Header.Get("X-Didit-Signature") // Or similar header name from your provider
	if signature == "" {
		http.Error(w, "Missing signature header", http.StatusUnauthorized)
		return
	}

	if !verifySignature(body, signature) {
		http.Error(w, "Invalid signature", http.StatusUnauthorized)
		return
	}

	// ... (payload unmarshaling and processing)
}

अपने webhookSecret को सुरक्षित रूप से संग्रहीत करना याद रखें, आदर्श रूप से पर्यावरण चर या एक गुप्त प्रबंधन प्रणाली में, आपके एप्लिकेशन में हार्डकोडेड नहीं।

मजबूती: अतुल्यकालिक प्रसंस्करण और पुनः प्रयास

प्रेषक से टाइमआउट और पुनः प्रयास से बचने के लिए वेबहुक को जल्दी से संसाधित किया जाना चाहिए। जटिल या समय लेने वाले कार्यों के लिए, प्रसंस्करण को एक अलग गोरूटिन या संदेश कतार में ऑफलोड करना सबसे अच्छा है। आपके वेबहुक हैंडलर को मुख्य रूप से घटना को प्राप्त करने, मान्य करने और स्वीकार करने पर ध्यान केंद्रित करना चाहिए।

// ... (previous code)

func processWebhookAsync(payload WebhookPayload) {
	// In a real application, this might involve:
	// - Storing the event in a database
	// - Pushing to a message queue (e.g., Kafka, RabbitMQ)
	// - Calling other internal services
	log.Printf("Asynchronously processing event: %s for session %s", payload.Event, payload.SessionID)
	// Simulate work
	// time.Sleep(5 * time.Second)
	log.Printf("Finished async processing for session %s", payload.SessionID)
}

func webhookHandler(w http.ResponseWriter, r *http.Request) {
	// ... (signature verification and payload unmarshaling)

	// Acknowledge receipt immediately.
	w.WriteHeader(http.StatusOK)
	fmt.Fprint(w, "Webhook received successfully")

	// Process asynchronously to avoid blocking the HTTP response.
	go processWebhookAsync(payload)
}

इसके अलावा, बाहरी सेवाएं कभी-कभी विफल हो सकती हैं। अतुल्यकालिक प्रसंस्करण के दौरान किए गए किसी भी डाउनस्ट्रीम कॉल के लिए पुनः प्रयास तंत्र लागू करें। उन घटनाओं के लिए एक डेड-लेटर क्यू (DLQ) का उपयोग करने पर विचार करें जो बार-बार विफल होती हैं, जिससे मैन्युअल निरीक्षण और पुनः प्रसंस्करण की अनुमति मिलती है।

डिडिट कैसे मदद करता है

डिडिट, एक एआई-देशी, डेवलपर-फर्स्ट पहचान प्लेटफॉर्म के रूप में, वास्तविक समय की पहचान सत्यापन घटनाओं को सीधा और सुरक्षित बनाता है। डिडिट का मॉड्यूलर आर्किटेक्चर ऑर्केस्ट्रेशन के लिए बनाया गया है, जिसका अर्थ है कि आप आईडी सत्यापन (ओसीआर, एमआरजेड, बारकोड), निष्क्रिय और सक्रिय जीवंतता, 1:1 चेहरा मिलान, एएमएल स्क्रीनिंग और निगरानी, पते का प्रमाण, और यहां तक कि गोपनीयता-संरक्षण आयु अनुमान को मिलाकर जटिल वर्कफ़्लो को परिभाषित कर सकते हैं। इन वर्कफ़्लो के प्रत्येक चरण, और अंतिम परिणाम, सीधे आपके गो एप्लिकेशन को वेबहुक घटनाओं को ट्रिगर कर सकते हैं।

डिडिट के साथ, आप बिजनेस कंसोल में अपना वेबहुक यूआरएल कॉन्फ़िगर करते हैं, और डिडिट आपके कॉन्फ़िगर किए गए एंडपॉइंट पर स्वचालित अपडेट भेजता है जैसे ही उपयोगकर्ता आगे बढ़ता है और जब अंतिम सत्यापन परिणाम तैयार होता है। डिडिट मजबूत वेबहुक पेलोड प्रदान करता है, जिसमें अक्सर प्रामाणिकता को सत्यापित करने के लिए एक हस्ताक्षर हेडर शामिल होता है, जो आपके एकीकरण की सुरक्षा सुनिश्चित करता है। यह आपको सत्यापन परिणामों के लिए परिष्कृत, स्वचालित प्रतिक्रियाएं बनाने की अनुमति देता है, उपयोगकर्ता ऑनबोर्डिंग को तेज करता है, धोखाधड़ी का पता लगाने को बढ़ाता है, और मैन्युअल हस्तक्षेप के बिना अनुपालन प्रक्रियाओं को सुव्यवस्थित करता है।

डिडिट के फायदे, जैसे मुफ्त कोर केवाईसी और कोई सेटअप शुल्क नहीं, इसके स्वच्छ एपीआई और व्यापक प्रलेखन के साथ, आपको अधिकतम दक्षता के साथ शक्तिशाली, घटना-संचालित पहचान समाधान बनाने का अधिकार देते हैं। चाहे आप नो-कोड एकीकरण के लिए सत्यापन लिंक का उपयोग कर रहे हों या सीधे एपीआई का लाभ उठा रहे हों, डिडिट की वेबहुक प्रणाली यह सुनिश्चित करती है कि आप हमेशा अपने उपयोगकर्ताओं की सत्यापन यात्राओं के साथ तालमेल बिठाते रहें।

शुरू करने के लिए तैयार हैं?

डिडिट को कार्रवाई में देखने के लिए तैयार हैं? आज एक मुफ्त डेमो प्राप्त करें

डिडिट के मुफ्त टियर के साथ मुफ्त में पहचान सत्यापित करना शुरू करें।

पहचान और धोखाधड़ी के लिए इंफ्रास्ट्रक्चर।

KYC, KYB, ट्रांज़ैक्शन मॉनिटरिंग और वॉलेट स्क्रीनिंग के लिए एक API। 5 मिनट में इंटीग्रेट करें।

मुफ़्त में शुरू करेंहमसे बात करें
इस पेज को समराइज़ करने के लिए AI से पूछें
पहचान सत्यापन वेबहुक के लिए गो हैंडलर बनाएं.