ब्लॉग · 6 मार्च 2026

डिडिट के साथ रीयल-टाइम पहचान जोखिम स्कोरिंग के लिए FastAPI मिडलवेयर (HI)

डिडिट के वेबहुक का उपयोग करके अपने FastAPI अनुप्रयोगों में मजबूत, रीयल-टाइम पहचान जोखिम स्कोरिंग को लागू करें। यह मार्गदर्शिका सुरक्षित वेबहुक हैंडलिंग, हस्ताक्षर सत्यापन, और जोखिम संकेतों को आपके एप्लिकेशन में एकीकृत करने को.

द्वारा Didit6 मार्च 2026अपडेट किया गया 21 मई 2026

fastapi-middleware-real-time-identity-risk-scoring-didit-webhooks.png

रीयल-टाइम जोखिम स्कोरिंग आवश्यक हैआधुनिक अनुप्रयोगों को धोखाधड़ी से प्रभावी ढंग से निपटने और अनुपालन सुनिश्चित करने के लिए तत्काल पहचान जोखिम मूल्यांकन की आवश्यकता होती है।

सुरक्षित वेबहुक हैंडलिंग सर्वोपरि हैआने वाले वेबहुक के लिए मजबूत हस्ताक्षर सत्यापन और टाइमस्टैम्प जांच को लागू करना छेड़छाड़ और रीप्ले हमलों को रोकता है, जो डेटा अखंडता बनाए रखने के लिए महत्वपूर्ण है।

FastAPI मिडलवेयर एकीकरण को सुव्यवस्थित करता हैFastAPI की मिडलवेयर क्षमताओं का लाभ उठाना अतुल्यकालिक वेबहुक घटनाओं के केंद्रीकृत और कुशल प्रसंस्करण की अनुमति देता है, जो आपके एप्लिकेशन के प्रवाह के साथ सहजता से एकीकृत होता है।

डिडिट इंटेलिजेंट आइडेंटिटी ऑर्केस्ट्रेशन को शक्ति प्रदान करता हैडिडिट एआई-नेटिव पहचान सत्यापन और वेबहुक इन्फ्रास्ट्रक्चर प्रदान करता है, जो आपके एप्लिकेशन के सुरक्षा निर्णयों को सूचित करने के लिए रीयल-टाइम नोटिफिकेशन और व्यापक जोखिम संकेत प्रदान करता है।

आज के डिजिटल परिदृश्य में, पहचान सत्यापन की गति और सटीकता सीधे एक एप्लिकेशन की सुरक्षा स्थिति और उपयोगकर्ता अनुभव को प्रभावित करती है। जैसे-जैसे व्यवसाय बढ़ते हैं, रीयल-टाइम जोखिम स्कोरिंग की आवश्यकता सर्वोपरि हो जाती है, जिससे धोखाधड़ी गतिविधियों के खिलाफ तत्काल कार्रवाई की जा सके और नियामक मानकों का अनुपालन सुनिश्चित किया जा सके। डिडिट जैसे उन्नत पहचान सत्यापन प्लेटफ़ॉर्म को अपने बैकएंड के साथ एकीकृत करना, विशेष रूप से FastAPI जैसे आधुनिक फ्रेमवर्क का उपयोग करके, आपकी सुरक्षा को काफी बढ़ा सकता है।

यह ब्लॉग पोस्ट आपको रीयल-टाइम पहचान जोखिम स्कोरिंग के लिए डिडिट के वेबहुक को संसाधित करने के लिए एक मजबूत FastAPI मिडलवेयर बनाने के लिए मार्गदर्शन करेगा। हम सुरक्षित वेबहुक रिसेप्शन, हस्ताक्षर सत्यापन, और इन महत्वपूर्ण जोखिम संकेतों को आपके एप्लिकेशन लॉजिक में कैसे एकीकृत करें, इसे कवर करेंगे।

रीयल-टाइम पहचान संकेतों के लिए वेबहुक की शक्ति

वेबहुक आधुनिक अतुल्यकालिक संचार का एक आधार हैं, जो सेवाओं को विशिष्ट घटनाएं होने पर अन्य अनुप्रयोगों को रीयल-टाइम नोटिफिकेशन भेजने में सक्षम बनाते हैं। पहचान सत्यापन के लिए, इसका मतलब है कि जैसे ही कोई उपयोगकर्ता सत्यापन चरण पूरा करता है, या एक जोखिम मूल्यांकन को अंतिम रूप दिया जाता है, डिडिट तुरंत आपके एप्लिकेशन को सूचित कर सकता है। यह रीयल-टाइम फीडबैक गतिशील जोखिम स्कोरिंग के लिए महत्वपूर्ण है, जिससे आप यह कर सकते हैं:

उपयोगकर्ता प्रोफाइल को तुरंत अपडेट करें: आईडी सत्यापन या एएमएल स्क्रीनिंग के परिणाम के आधार पर उपयोगकर्ताओं को सत्यापित के रूप में चिह्नित करें या समीक्षा के लिए फ़्लैग करें।
शर्तों के अनुसार वर्कफ़्लो ट्रिगर करें: यदि कोई उपयोगकर्ता जीवंतता पहचान जांच में विफल रहता है या एएमएल स्क्रीनिंग के दौरान फ़्लैग किया जाता है, तो आप तुरंत एक गहरी समीक्षा प्रक्रिया शुरू कर सकते हैं या पहुंच को अवरुद्ध कर सकते हैं।
धोखाधड़ी का पता लगाने में वृद्धि करें: अधिक व्यापक मूल्यांकन के लिए डिडिट के जोखिम संकेतों, जैसे आईपी विश्लेषण या फोन सत्यापन परिणामों को अपने आंतरिक धोखाधड़ी मॉडल के साथ संयोजित करें।

डिडिट के वेबहुक विभिन्न सत्यापन जांचों के परिणामों के साथ विस्तृत JSON पेलोड प्रदान करते हैं, जिसमें आईडी सत्यापन, निष्क्रिय और सक्रिय जीवंतता, 1:1 फेस मैच, एएमएल स्क्रीनिंग और निगरानी, पते का प्रमाण, और फोन और ईमेल सत्यापन शामिल हैं। ये समृद्ध डेटा पॉइंट प्रत्येक उपयोगकर्ता के लिए एक रीयल-टाइम जोखिम प्रोफ़ाइल बनाने के लिए अमूल्य हैं।

FastAPI मिडलवेयर के साथ अपने वेबहुक एंडपॉइंट को सुरक्षित करना

वेबहुक को सुरक्षित रूप से प्राप्त करना गैर-परक्राम्य है। दुर्भावनापूर्ण अभिनेता नकली घटनाएं भेजने या पुरानी घटनाओं को रीप्ले करने का प्रयास कर सकते हैं, जिससे डेटा से समझौता हो सकता है या गलत कार्रवाई हो सकती है। डिडिट के वेबहुक में एक HMAC-SHA256 हस्ताक्षर और एक टाइमस्टैम्प शामिल होता है, जो प्रत्येक आने वाले अनुरोध की प्रामाणिकता और अखंडता को सत्यापित करने के लिए आवश्यक हैं। FastAPI मिडलवेयर इन सुरक्षा जांचों को केंद्रीय रूप से लागू करने के लिए एक उत्कृष्ट स्थान है।

यहां एक वैचारिक रूपरेखा दी गई है कि आप अपने FastAPI मिडलवेयर की संरचना कैसे करेंगे:


import hmac
import hashlib
import time
from fastapi import FastAPI, Request, HTTPException
from starlette.middleware.base import BaseHTTPMiddleware
from starlette.responses import JSONResponse

WEBHOOK_SECRET = "YOUR_DIDIT_WEBHOOK_SECRET" # Get this from Didit Console -> API Keys

class DiditWebhookSignatureMiddleware(BaseHTTPMiddleware):
    async def dispatch(self, request: Request, call_next):
        if request.url.path == "/api/webhooks/didit":
            signature = request.headers.get("X-Signature")
            timestamp = request.headers.get("X-Timestamp")

            if not signature or not timestamp:
                raise HTTPException(status_code=401, detail="Missing webhook signature or timestamp")

            # 1. Verify Timestamp Freshness (e.g., within 5 minutes)
            try:
                request_time = int(timestamp)
                if abs(time.time() - request_time) > 300: # 300 seconds = 5 minutes
                    raise HTTPException(status_code=401, detail="Webhook timestamp too old or too new")
            except ValueError:
                raise HTTPException(status_code=401, detail="Invalid timestamp format")

            # 2. Reconstruct the signed payload
            body = await request.body()
            signed_payload = f"{timestamp}.{body.decode('utf-8')}"

            # 3. Calculate expected signature
            expected_signature = hmac.new(
                WEBHOOK_SECRET.encode('utf-8'),
                signed_payload.encode('utf-8'),
                hashlib.sha256
            ).hexdigest()

            # 4. Compare signatures
            if not hmac.compare_digest(expected_signature, signature):
                raise HTTPException(status_code=401, detail="Invalid webhook signature")

            # If signature and timestamp are valid, proceed
            request.state.didit_webhook_body = body.decode('utf-8') # Store for later processing
        return await call_next(request)

app = FastAPI()
app.add_middleware(DiditWebhookSignatureMiddleware)

@app.post("/api/webhooks/didit")
async def handle_didit_webhook(request: Request):
    # Webhook body is already verified and available in request.state
    payload = json.loads(request.state.didit_webhook_body)
    # Process payload for risk scoring, update user status, etc.
    print("Received valid Didit webhook:", payload)
    return JSONResponse({"status": "success"})

यह मिडलवेयर सुनिश्चित करता है कि आपके एप्लिकेशन लॉजिक को पेलोड देखने से पहले आपके /api/webhooks/didit एंडपॉइंट पर आने वाला हर डिडिट वेबहुक अनुरोध प्रमाणित और नया हो। यह विभिन्न हमला वैक्टर के खिलाफ सुरक्षा की एक महत्वपूर्ण परत है।

अपने एप्लिकेशन लॉजिक में रीयल-टाइम जोखिम संकेतों को एकीकृत करना

एक बार जब वेबहुक पेलोड सत्यापित और पार्स हो जाता है, तो आपका एप्लिकेशन उपयोगकर्ता जोखिम स्कोर को अपडेट करने या विशिष्ट कार्यों को ट्रिगर करने के लिए आवश्यक जानकारी निकाल सकता है। डिडिट का एपीआई फुल फ्लो दस्तावेज़ इन पेलोड की व्यापक संरचना की रूपरेखा तैयार करता है, जिसमें session_id, vendor_data (आपकी आंतरिक उपयोगकर्ता आईडी), और प्रत्येक सत्यापन चरण के विस्तृत परिणाम शामिल हैं।

उदाहरण के लिए, यदि कोई उपयोगकर्ता आईडी सत्यापन और जीवंतता पहचान से गुजरता है, तो वेबहुक पेलोड में इन जांचों की स्थिति शामिल होगी। आप इसके आधार पर एक जोखिम स्कोर परिभाषित कर सकते हैं:

सफल आईडी सत्यापन: जोखिम स्कोर कम करता है।
विफल जीवंतता पहचान: जोखिम स्कोर को काफी बढ़ाता है, संभावित रूप से खाता फ्रीज को ट्रिगर करता है।
एएमएल स्क्रीनिंग हिट (पीईपी/प्रतिबंध): उच्च जोखिम, तत्काल मैन्युअल समीक्षा की आवश्यकता होती है।
डिस्पोजेबल फोन नंबर का पता चला (फोन सत्यापन से): मध्यम जोखिम, धोखाधड़ी के इरादे का संकेत दे सकता है।

आपके वेबहुक हैंडलर का काम इन संकेतों की व्याख्या करना और तदनुसार आपकी आंतरिक उपयोगकर्ता स्थिति या जोखिम प्रोफ़ाइल को अपडेट करना है। इसमें आपके डेटाबेस में user_status फ़ील्ड को अपडेट करना, मैन्युअल समीक्षा के लिए एक फ़्लैग जोड़ना, या यहां तक कि एक समर्पित धोखाधड़ी प्रबंधन प्रणाली के साथ एकीकृत करना भी शामिल हो सकता है।

डिडिट कैसे मदद करता है

डिडिट एआई-नेटिव, डेवलपर-फर्स्ट आइडेंटिटी प्लेटफ़ॉर्म है जिसे रीयल-टाइम पहचान जोखिम स्कोरिंग को सहज और कुशल बनाने के लिए डिज़ाइन किया गया है। हमारी मॉड्यूलर वास्तुकला आपको सत्यापन वर्कफ़्लो को संयोजित करने की अनुमति देती है जो आपकी आवश्यकताओं को सटीक रूप से पूरा करते हैं, बुनियादी आईडी सत्यापन से लेकर उन्नत एएमएल स्क्रीनिंग और निष्क्रिय और सक्रिय जीवंतता पहचान तक। हम मजबूत वेबहुक क्षमताएं प्रदान करते हैं, यह सुनिश्चित करते हुए कि आपके अनुप्रयोगों को सत्यापन परिणामों के बारे में रीयल-टाइम, सुरक्षित नोटिफिकेशन प्राप्त हों।

डिडिट के साथ, आपको निम्नलिखित लाभ मिलते हैं:

निःशुल्क कोर केवाईसी: बिना किसी अग्रिम निवेश के अपनी एकीकरण का निर्माण और परीक्षण करने की अनुमति देते हुए, आवश्यक पहचान सत्यापन के साथ निःशुल्क शुरुआत करें।
एआई-नेटिव इंटेलिजेंस: बेहतर धोखाधड़ी का पता लगाने, जीवंतता का पता लगाने और दस्तावेज़ विश्लेषण के लिए अत्याधुनिक एआई का लाभ उठाएं, सटीक जोखिम संकेत प्रदान करें।
डेवलपर-फर्स्ट दृष्टिकोण: स्वच्छ एपीआई, व्यापक दस्तावेज़, और एक तत्काल सैंडबॉक्स FastAPI जैसे फ्रेमवर्क के साथ एकीकरण को सीधा और तेज़ बनाते हैं।
ऑर्केस्ट्रेटेड वर्कफ़्लो: बिना-कोड इंजन के साथ जटिल सत्यापन प्रवाह को परिभाषित करें, जिससे आप कोड परिवर्तनों के बिना विकसित हो रहे जोखिम परिदृश्यों के अनुकूल हो सकें।
वैश्विक कवरेज: विविध दस्तावेज़ प्रकारों और क्षेत्रीय अनुपालन आवश्यकताओं के समर्थन के साथ दुनिया भर में पहचान सत्यापित करें।

डिडिट के फोन और ईमेल सत्यापन, आईडी सत्यापन, और एएमएल स्क्रीनिंग और निगरानी उत्पादों का लाभ उठाकर, हमारी सुरक्षित वेबहुक इन्फ्रास्ट्रक्चर के साथ, आप अपने FastAPI एप्लिकेशन के भीतर एक अत्यधिक प्रतिक्रियाशील और लचीली पहचान जोखिम स्कोरिंग प्रणाली का निर्माण कर सकते हैं। हमारा प्लेटफॉर्म आपको सूचित निर्णय लेने और आपके व्यवसाय की सुरक्षा के लिए आवश्यक रीयल-टाइम डेटा प्रदान करता है।

शुरू करने के लिए तैयार हैं?

डिडिट को कार्रवाई में देखने के लिए तैयार हैं? आज एक निःशुल्क डेमो प्राप्त करें।

डिडिट के निःशुल्क टियर के साथ पहचान सत्यापित करना शुरू करें।