使用 Go 构建高性能 gRPC 微服务以消费 Didit Webhook (ZH)

安全 Webhook 消费实施强大的 HMAC-SHA256 签名验证对于验证传入的 Didit Webhook 并保护您的系统免受欺骗尝试至关重要。

Go 和 gRPC 实现高性能处理利用 Go 的并发特性和 gRPC 构建高效、低延迟的微服务，能够处理大量实时身份验证事件。

事件驱动架构将您的 Webhook 消费者设计为事件驱动的微服务，以解耦处理逻辑，增强可伸缩性，并确保关键身份更新的可靠交付。

与 Didit 无缝集成Didit 灵活的 Webhook 配置，包括负载版本控制和密钥管理，使实时身份验证结果的集成变得简单而安全。

实时身份验证事件的重要性

在当今快节奏的数字经济中，身份验证 (IDV) 结果的实时反馈不仅仅是一种奢侈；它是一种必需品。无论是新用户入职、防止欺诈还是确保合规性，即时访问验证结果都能实现即时决策和卓越的用户体验。Webhook 是这种实时通信的支柱，它作为一种事件驱动机制，Didit 会主动通知您的应用程序重要事件，例如已完成的身份验证、失败的活体检测或更新的 AML 筛选状态。

依赖轮询 API 获取更新可能会导致延迟，消耗不必要的资源，并且对于高容量场景效率低下。相反，Webhook 会在事件发生时立即将数据推送到您指定的端点，确保您的系统始终与最新的身份验证状态同步。这对于需要快速响应的应用程序尤为重要，例如需要即时 AML 筛选和监控更新的金融服务，或通过身份验证和被动与主动活体检测来验证用户身份以打击欺诈的在线市场。

为 Webhook 消费设计一个健壮的 gRPC 微服务

构建高性能 Webhook 消费者需要仔细考虑安全性、可伸缩性和可靠性。Go 凭借其强大的并发模型和出色的性能特点，是完成此任务的理想语言。将 Go 与 gRPC（一种高性能、开源的通用 RPC 框架）结合使用具有以下优点：

• 效率：gRPC 使用 Protocol Buffers 进行序列化，比 JSON 更小、更快，从而减少网络开销。
• 性能：gRPC 基于 HTTP/2 构建，支持多路复用、头部压缩和服务器推送，从而实现更低的延迟和更高的吞吐量。
• 强类型：Protocol Buffers 强制执行模式，确保数据一致性并减少运行时错误。
• 互操作性：虽然我们专注于 Go，但 gRPC 客户端和服务器可以用多种语言实现，从而促进异构环境中的微服务通信。

对于消费 Didit Webhook，您的 gRPC 微服务将充当服务器，公开一个 Didit Webhook 系统可以调用的端点。虽然 Webhook 通常使用 HTTP/S POST 请求，但您的微服务架构中的内部通信可以受益于 gRPC。面向外部的端点仍将是接收 Webhook 的 HTTP/S 端点，但其后续处理可以委托给内部 gRPC 服务。

在 Go 中实现安全的 Webhook 验证

在消费 Webhook 时，安全性至关重要。您必须验证传入请求确实源自 Didit，并且未被篡改。Didit 提供共享密钥用于 HMAC-SHA256 签名验证。这是防止恶意行为者将虚假验证结果注入您的系统的关键步骤。

以下是在 Go 中安全消费 Webhook 的概念性概述：

1. 检索 Webhook 密钥：从 Didit 的业务控制台或通过 Didit API（GET /v3/webhook/）获取您的 secret_shared_key。
2. 接收 Webhook 请求：您的 HTTP/S 端点将收到来自 Didit 的 POST 请求。原始请求正文和 X-Signature 头部至关重要。
3. 验证签名：使用您的 secret_shared_key 计算原始请求正文的 HMAC-SHA256 签名。将此计算出的签名与 X-Signature 头部中提供的签名进行比较。如果它们不匹配，请立即拒绝请求。
4. 验证时间戳：Didit Webhook 包含一个时间戳。验证此时间戳是否新鲜（例如，在 5 分钟内），以缓解重放攻击。
5. 解析负载：验证后，解析 JSON 负载，其中将包含有关身份验证会话的详细信息，包括身份验证、被动和主动活体检测或 AML 筛选等流程的结果。
6. 处理事件：根据事件类型和状态，在您的应用程序中触发适当的下游操作。

Didit 的 Webhook 支持不同版本（v1、v2、v3），其中 v3 是其全面数据结构推荐的选择。您可以使用 Didit API（PATCH /v3/webhook/）或通过业务控制台配置您首选的 webhook_version 和 webhook_url。您还可以根据需要轮换您的 secret_shared_key 以增强安全性。

扩展和数据保留注意事项

随着用户群的增长，Webhook 的数量也会增加。您的 Go gRPC 微服务应设计为可伸缩。这可能涉及：

• 异步处理：与其在 HTTP 处理程序中同步处理 Webhook，不如将验证后的负载推送到消息队列（例如 Kafka、RabbitMQ），以便由专门的工作服务进行异步处理。这将摄取与处理解耦，从而提高响应能力和容错性。
• 负载均衡：在负载均衡器后面部署多个 Webhook 消费者实例，以分配流量并处理高峰负载。
• 监控：实施强大的日志记录和监控，以跟踪 Webhook 交付、处理时间以及潜在错误。

数据保留是另一个关键方面，尤其是涉及身份数据时。Didit 充当数据处理器，您仍然是数据控制者。Didit 在业务控制台中提供可配置的数据保留策略，允许您设置 1 个月到 10 年或无限期的保留期。这通过控制验证输入、输出和元数据的存储时间来确保符合 GDPR 等法规。对于您自己的微服务，请确保您也有明确的数据保留策略，用于存储和内部处理的 Webhook 负载，以符合您的法律和合规义务。

Didit 如何帮助

Didit 提供了基础身份基础设施，使构建高性能 Webhook 消费者变得简单而安全。我们的平台提供 免费的核心 KYC 层级，使您无需前期成本即可开始验证身份。Didit 的模块化架构意味着您可以选择所需的身份原语，例如用于文档检查的身份验证、用于欺诈预防的被动和主动活体检测，或用于合规性的 AML 筛选和监控，并将它们无缝集成到您的工作流程中。

我们的 Webhook 专为开发人员设计，提供关键事件的实时通知。凭借可配置的 Webhook URL、负载版本（推荐 v3）和简单的密钥轮换等功能，Didit 确保您拥有构建安全可伸缩的 Webhook 消费服务所需的所有工具。我们对身份验证采用人工智能原生方法，这意味着您将收到高度准确和可靠的结果，您的 Go gRPC 微服务可以立即消费并对其采取行动。Didit 还支持用于电子护照和电子身份证的 NFC 验证，提供最高级别的保证，所有结果都可以通过 Webhook 推送。

准备好开始了吗？

准备好亲身体验 Didit 了吗？立即获取免费演示。

使用 Didit 的免费层级免费开始验证身份。