ब्लॉग · 6 मार्च 2026

एडब्ल्यूएस लैम्डा और एपीआई गेटवे के साथ डिडिट वेबहुक लिसनर्स का निर्माण (HI)

टाइपस्क्रिप्ट, एडब्ल्यूएस लैम्डा, और एपीआई गेटवे (सर्वरलेस फ्रेमवर्क) का उपयोग करके मजबूत, स्केलेबल डिडिट वेबहुक लिसनर्स बनाना सीखें। यह गाइड रीयल-टाइम पहचान के लिए सेटअप, हस्ताक्षर सत्यापन और सुरक्षित इवेंट प्रोसेसिंग को कवर.

द्वारा Didit6 मार्च 2026अपडेट किया गया 21 मई 2026

building-didit-webhook-listeners-with-aws-lambda-api-gateway.png

सुरक्षित वेबहुक एकीकरणडिडिट के साझा गुप्त कुंजी का उपयोग करके मजबूत वेबहुक हस्ताक्षर सत्यापन लागू करना डिडिट के प्लेटफॉर्म से आने वाले डेटा की अखंडता और प्रामाणिकता सुनिश्चित करने, स्पूफिंग और छेड़छाड़ से बचाने के लिए महत्वपूर्ण है।

स्केलेबल सर्वरलेस आर्किटेक्चरसर्वरलेस फ्रेमवर्क के साथ एडब्ल्यूएस लैम्डा और एपीआई गेटवे का लाभ उठाना डिडिट वेबहुक इवेंट्स को संभालने के लिए एक अत्यधिक स्केलेबल और लागत प्रभावी समाधान प्रदान करता है, जो मैन्युअल हस्तक्षेप के बिना विभिन्न लोड के लिए स्वचालित रूप से समायोजित होता है।

रीयल-टाइम पहचान वर्कफ़्लोरीयल-टाइम में डिडिट वेबहुक को संसाधित करने से पहचान सत्यापन परिणामों पर तत्काल प्रतिक्रियाएं मिलती हैं, जिससे गतिशील उपयोगकर्ता ऑनबोर्डिंग, धोखाधड़ी का पता लगाने और अनुपालन कार्यों को सुविधाजनक बनाया जाता है, जिससे परिचालन दक्षता बढ़ती है।

डिडिट का डेवलपर-फर्स्ट दृष्टिकोणडिडिट स्पष्ट एपीआई प्रलेखन, आसान गुप्त कुंजी रोटेशन, और एक मॉड्यूलर आर्किटेक्चर के साथ वेबहुक प्रबंधन को सरल बनाता है, जिससे डेवलपर्स को मुफ्त कोर केवाईसी और कोई सेटअप शुल्क के साथ कस्टम इवेंट-संचालित वर्कफ़्लो को जल्दी से बनाने और तैनात करने की अनुमति मिलती है।

पहचान सत्यापन में वेबहुक की शक्ति

पहचान सत्यापन की दुनिया में, रीयल-टाइम प्रतिक्रिया सर्वोपरि है। चाहे आप नए उपयोगकर्ताओं को ऑनबोर्ड कर रहे हों, एएमएल स्क्रीनिंग कर रहे हों, या उम्र का सत्यापन कर रहे हों, सत्यापन सत्र के परिणाम को जैसे ही यह होता है, जानने से गतिशील निर्णय लेने और सहज उपयोगकर्ता अनुभवों की अनुमति मिलती है। यहीं पर वेबहुक चमकते हैं। स्थिति अपडेट के लिए लगातार एपीआई को पोल करने के बजाय, डिडिट आपके निर्दिष्ट एंडपॉइंट पर एक स्वचालित अधिसूचना भेजता है जब भी कोई महत्वपूर्ण घटना होती है, जैसे कि सत्यापन सत्र पूरा होना या स्थिति बदलना। यह पुश-आधारित मॉडल अधिक कुशल है, एपीआई कॉल ओवरहेड को कम करता है, और यह सुनिश्चित करता है कि आपके सिस्टम हमेशा नवीनतम पहचान सत्यापन परिणामों के साथ अद्यतित रहें।

डिडिट की शक्तिशाली पहचान सत्यापन क्षमताओं को एकीकृत करने में अक्सर एक विश्वसनीय वेबहुक लिसनर स्थापित करना शामिल होता है। यह लिसनर आपके एप्लिकेशन की आंखें और कान के रूप में कार्य करता है, आईडी सत्यापन, जीवंतता का पता लगाने, या एएमएल स्क्रीनिंग परिणामों की स्थिति के बारे में महत्वपूर्ण अपडेट प्राप्त करता है। एक अच्छी तरह से कार्यान्वित वेबहुक प्रणाली आधुनिक, इवेंट-संचालित आर्किटेक्चर की आधारशिला है, जो सत्यापन परिणामों पर तेजी से प्रतिक्रिया देने और एक सहज उपयोगकर्ता यात्रा बनाए रखने के लिए आवश्यक चपलता प्रदान करती है।

एडब्ल्यूएस लैम्डा और एपीआई गेटवे के साथ अपना सर्वरलेस वेबहुक लिसनर स्थापित करना

एक स्केलेबल और लचीला वेबहुक लिसनर बनाना जटिल हो सकता है, लेकिन एडब्ल्यूएस लैम्डा और एपीआई गेटवे के साथ, सर्वरलेस फ्रेमवर्क के साथ मिलकर, यह उल्लेखनीय रूप से सीधा हो जाता है। इस सर्वरलेस दृष्टिकोण का मतलब है कि आपको किसी भी सर्वर का प्रबंधन नहीं करना है; एडब्ल्यूएस सभी बुनियादी ढांचे को संभालता है, मांग के आधार पर आपके लिसनर को स्वचालित रूप से स्केल करता है। हमारे डिडिट वेबहुक लिसनर के लिए, हम टाइप सुरक्षा और डेवलपर उत्पादकता के लिए टाइपस्क्रिप्ट का उपयोग करेंगे।

आवश्यकताएँ:

एक एडब्ल्यूएस खाता
Node.js और npm स्थापित
सर्वरलेस फ्रेमवर्क स्थापित (npm install -g serverless)
एपीआई कुंजियों और एक वेबहुक गुप्त के साथ एक डिडिट खाता (डिडिट कंसोल -> सेटिंग्स -> एपीआई कुंजियाँ से)

परियोजना सेटअप:

सबसे पहले, एक नई सर्वरलेस परियोजना बनाएं:

serverless create --template aws-nodejs-typescript --path didit-webhook-listener
cd didit-webhook-listener
npm install

अब, आइए अपने लैम्डा फ़ंक्शन और एपीआई गेटवे एंडपॉइंट को परिभाषित करने के लिए serverless.yml को कॉन्फ़िगर करें:

service: didit-webhook-listener

provider:
  name: aws
  runtime: nodejs18.x
  stage: dev
  region: us-east-1
  environment:
    DIDIT_WEBHOOK_SECRET: ${ssm:/didit/webhook/secret}

functions:
  handleDiditWebhook:
    handler: src/handler.handleDiditWebhook
    events:
      - http:
          path: webhook/didit
          method: post
          cors: true

plugins:
  - serverless-offline
  - serverless-dotenv-plugin
  - serverless-ssm-fetch

ध्यान दें कि हम एडब्ल्यूएस एसएमएम पैरामीटर स्टोर से DIDIT_WEBHOOK_SECRET प्राप्त कर रहे हैं, जो रहस्यों के प्रबंधन के लिए एक सर्वोत्तम अभ्यास है। आपको वहां अपनी डिडिट वेबहुक गुप्त को स्टोर करना होगा। डिडिट आपको एपीआई या डिडिट कंसोल के माध्यम से अपनी गुप्त कुंजी को आसानी से घुमाने की अनुमति देता है, जिससे अच्छी सुरक्षा स्वच्छता सुनिश्चित होती है।

टाइपस्क्रिप्ट में सुरक्षित वेबहुक प्रोसेसिंग लागू करना

किसी भी वेबहुक लिसनर का सबसे महत्वपूर्ण पहलू सुरक्षा है। आपको यह सत्यापित करना होगा कि आने वाले अनुरोध वास्तव में डिडिट से उत्पन्न हुए हैं और उनके साथ छेड़छाड़ नहीं की गई है। डिडिट इस उद्देश्य के लिए एक साझा गुप्त कुंजी प्रदान करता है, जिसका उपयोग आप वेबहुक के x-didit-signature हेडर में शामिल एचएमएसी हस्ताक्षर को मान्य करने के लिए करते हैं।

src/handler.ts बनाएं:

import { APIGatewayProxyHandler } from 'aws-lambda';
import * as crypto from 'crypto';

const DIDIT_WEBHOOK_SECRET = process.env.DIDIT_WEBHOOK_SECRET || '';

export const handleDiditWebhook: APIGatewayProxyHandler = async (event) => {
  if (!event.body) {
    return { statusCode: 400, body: 'No body received' };
  }

  const signature = event.headers['x-didit-signature'];
  if (!signature) {
    console.warn('Webhook received without x-didit-signature header.');
    return { statusCode: 403, body: 'Missing signature' };
  }

  try {
    const expectedSignature = crypto
      .createHmac('sha256', DIDIT_WEBHOOK_SECRET)
      .update(event.body)
      .digest('hex');

    if (expectedSignature !== signature) {
      console.error('Webhook signature mismatch. Expected:', expectedSignature, 'Received:', signature);
      return { statusCode: 403, body: 'Invalid signature' };
    }

    const payload = JSON.parse(event.body);
    console.log('Successfully verified and parsed Didit webhook:', payload);

    // Implement your business logic here based on the webhook payload
    // Examples: update user status, trigger further actions, store results
    // For instance, if it's an ID Verification completion:
    // if (payload.event_type === 'session.completed' && payload.data.workflow_type === 'kyc') {
    //   console.log('KYC Session Completed for vendor_data:', payload.data.vendor_data);
    //   // Process KYC results, update user profile, etc.
    // }

    return { statusCode: 200, body: 'Webhook received and processed' };
  } catch (error) {
    console.error('Error processing webhook:', error);
    return { statusCode: 500, body: 'Internal server error' };
  }
};

इस कोड में, हम आपके DIDIT_WEBHOOK_SECRET का उपयोग करके कच्चे अनुरोध निकाय का एचएमएसी SHA256 हैश कंप्यूट करते हैं और इसकी तुलना डिडिट द्वारा प्रदान किए गए x-didit-signature हेडर से करते हैं। यदि वे मेल नहीं खाते हैं, तो अनुरोध को अस्वीकार कर दिया जाता है, जिससे अनधिकृत पहुंच या स्पूफ किए गए इवेंट्स को रोका जा सकता है। यह मजबूत सत्यापन प्रक्रिया आपकी पहचान सत्यापन वर्कफ़्लो की सुरक्षा और अखंडता को बनाए रखने के लिए आवश्यक है, खासकर डिडिट के आईडी सत्यापन, फेस मैच, या एएमएल स्क्रीनिंग सेवाओं से संवेदनशील डेटा से निपटने के दौरान।

वेबहुक भेजने के लिए डिडिट को कॉन्फ़िगर करना

एक बार जब आपका लैम्डा फ़ंक्शन तैनात हो जाता है और आपके पास एक एपीआई गेटवे एंडपॉइंट यूआरएल होता है, तो अंतिम चरण डिडिट को यह बताना है कि उसके वेबहुक कहां भेजने हैं। यह डिडिट प्रबंधन एपीआई या डिडिट बिजनेस कंसोल के माध्यम से आसानी से किया जा सकता है।

डिडिट प्रबंधन एपीआई के माध्यम से:

आप PATCH /v3/webhook/ एंडपॉइंट का उपयोग करके प्रोग्रामेटिक रूप से अपनी वेबहुक कॉन्फ़िगरेशन को अपडेट कर सकते हैं। यह आपको अपना webhook_url सेट करने, एक webhook_version (v3 की सिफारिश की जाती है) निर्दिष्ट करने, और यहां तक कि अपनी secret_shared_key को सुरक्षित रूप से घुमाने की अनुमति देता है।

curl -X PATCH https://verification.didit.me/v3/webhook/ \
  -H "Content-Type: application/json" \
  -H "x-api-key: YOUR_DIDIT_API_KEY" \
  -d '{
    "webhook_url": "YOUR_API_GATEWAY_ENDPOINT",
    "webhook_version": "v3"
  }'

अपने वास्तविक डिडिट एपीआई कुंजी के साथ YOUR_DIDIT_API_KEY और अपने सर्वरलेस फ़ंक्शन को तैनात करने के बाद एडब्ल्यूएस एपीआई गेटवे द्वारा प्रदान किए गए यूआरएल के साथ YOUR_API_GATEWAY_ENDPOINT को बदलें।

डिडिट बिजनेस कंसोल के माध्यम से:

वैकल्पिक रूप से, डिडिट कंसोल पर नेविगेट करें, सेटिंग्स -> वेबहुक पर जाएं, और बस अपने एपीआई गेटवे एंडपॉइंट यूआरएल को निर्दिष्ट फ़ील्ड में पेस्ट करें। आप यहां अपनी वेबहुक गुप्त कुंजी भी देख और घुमा सकते हैं। डिडिट का मॉड्यूलर डिज़ाइन सुनिश्चित करता है कि इन महत्वपूर्ण एकीकरणों को कॉन्फ़िगर करना सीधा है, जिससे आप अपने मुख्य एप्लिकेशन के निर्माण पर ध्यान केंद्रित कर सकें।

डिडिट कैसे मदद करता है

डिडिट एक एआई-देशी, डेवलपर-फर्स्ट पहचान प्लेटफॉर्म प्रदान करता है जो उन्नत पहचान सत्यापन को सरल और सुरक्षित बनाता है। हमारा मॉड्यूलर आर्किटेक्चर आपको आवश्यक सटीक घटकों को चुनने और चुनने की अनुमति देता है, आईडी सत्यापन (ओसीआर, एमआरजेड, बारकोड) और निष्क्रिय और सक्रिय जीवंतता का पता लगाने से लेकर 1:1 फेस मैच, एएमएल स्क्रीनिंग और निगरानी, और उम्र का अनुमान लगाने तक। मुफ्त कोर केवाईसी और कोई सेटअप शुल्क प्रदान करके, डिडिट सभी आकार के व्यवसायों को निषिद्ध लागतों के बिना मजबूत पहचान समाधानों को लागू करने का अधिकार देता है।

हमारा व्यापक एपीआई प्रलेखन और तत्काल सैंडबॉक्स वातावरण सुनिश्चित करता है कि डेवलपर्स जल्दी से शुरू कर सकते हैं, और हमारी वेबहुक प्रणाली, जैसा कि प्रदर्शित किया गया है, विश्वसनीयता और सुरक्षा के लिए डिज़ाइन की गई है। डिडिट के साथ, आप एक वैश्विक सत्यापन नेटवर्क, ऑर्केस्ट्रेटेड वर्कफ़्लो, और संरचित पहचान डेटा तक पहुंच प्राप्त करते हैं, सभी स्वच्छ एपीआई के माध्यम से वितरित किए जाते हैं। इसका मतलब है कि आप आत्मविश्वास से कस्टम वेबहुक लिसनर्स का निर्माण कर सकते हैं जो डिडिट के शक्तिशाली बैकएंड के साथ सहजता से एकीकृत होते हैं, जिससे आपकी सभी पहचान सत्यापन आवश्यकताओं के लिए रीयल-टाइम अपडेट सुनिश्चित होते हैं।

शुरू करने के लिए तैयार हैं?

क्या आप डिडिट को कार्रवाई में देखने के लिए तैयार हैं? आज ही एक मुफ्त डेमो प्राप्त करें।

डिडिट के मुफ्त टियर के साथ मुफ्त में पहचान सत्यापित करना शुरू करें।