博客 · 2026年3月7日

利用 Lambda@Edge 与 Didit 构建无服务器身份验证代理 (ZH)

了解如何利用 AWS Lambda@Edge 和 Didit 构建无服务器身份验证代理。此方法通过将敏感数据处理卸载到边缘，增强了安全性，降低了延迟，并简化了合规性。.

作者：Didit2026年3月7日更新于 2026年5月21日

serverless-identity-verification-with-lambdaedge-didit.png

边缘计算保障安全利用 AWS Lambda@Edge 可以在更靠近用户的地方处理身份验证请求，通过最大限度地减少数据传输时间并减少源服务器上的攻击面来增强安全性。

提升性能和用户体验通过无服务器边缘功能路由验证，企业可以显著降低全球用户的延迟，从而实现更快的加载时间，以及更流畅、响应更迅速的身份验证过程。

简化合规性和数据处理Lambda@Edge 可以充当代理，确保敏感的身份验证数据得到安全处理并符合地区法规，而无需将您的后端系统直接暴露给原始身份数据。

与 Didit 无缝集成Didit 的模块化、API优先的身份验证平台可与 Lambda@Edge 等无服务器架构轻松集成，为身份验证、活体检测和反洗钱筛选提供灵活且可扩展的解决方案，无需复杂的设置或后端开发。

边缘身份验证的需求

在当今全球数字环境中，企业面临着越来越大的压力，需要快速、安全、合规地验证用户身份。传统的身份验证方法通常涉及将所有流量路由到中央服务器，这可能会引入延迟、安全漏洞和合规性挑战，特别是对于地理位置分散的用户群。这就是边缘计算，特别是 AWS Lambda@Edge，结合强大的身份验证平台 Didit，提供变革性解决方案的地方。

通过在边缘（更靠近您的用户）处理身份验证请求，您可以大幅降低延迟，改善用户体验，并增强整体安全态势。想象一下欧洲的用户发起身份验证流程；他们的数据不会传输到北美的服务器，而是由部署在欧洲 AWS 区域的 Lambda@Edge 函数处理。这不仅加快了流程，还有助于遵守数据驻留要求。

使用 Lambda@Edge 构建无服务器代理

AWS Lambda@Edge 允许您响应 Amazon CloudFront 事件运行 Lambda 函数，使您能够在 AWS 边缘位置执行代码。这使其成为构建轻量级、高可用、高性能的身份验证代理的理想选择。核心思想是在边缘拦截验证请求，将其转发到 Didit 的 API，然后在响应到达您的源服务器或最终用户的浏览器之前对其进行处理。

以下是简化的流程：

用户从其设备发起身份验证请求（例如，上传身份证件进行Didit 的身份验证）。
请求到达配置为触发 Lambda@Edge 函数的 Amazon CloudFront 分配。
Lambda@Edge 函数充当安全代理，在将其转发到 Didit 的 API 端点之前添加必要的 API 密钥或转换请求负载。
Didit 处理验证（例如，执行被动和主动活体检测、1:1 人脸匹配或反洗钱筛选）。
Didit 将验证结果发送回 Lambda@Edge 函数。
Lambda@Edge 函数可以修改响应、缓存它，或将其转发到您的源服务器或直接转发到用户的浏览器，具体取决于您的架构。

这种无服务器方法意味着您无需预置或管理任何服务器，并且只需为您 Lambda 函数消耗的计算时间付费。

在边缘增强安全性和合规性

在处理敏感身份数据时，安全性至关重要。通过使用 Lambda@Edge 作为代理，您可以显著增强您的安全态势。边缘函数可以：

混淆 API 密钥：您的 Didit API 密钥可以作为环境变量安全地存储在 Lambda 函数中，防止它们在客户端代码中暴露。
验证请求：实施自定义逻辑来验证传入请求，在它们到达 Didit 或您的后端之前拒绝格式错误或可疑的请求。
数据最小化：确保只将必要的数据发送到 Didit，并且不会不必要地记录敏感信息。
区域合规性：通过在特定的 AWS 区域部署边缘函数，您可以帮助确保数据处理发生在地理边界内，从而有助于遵守 GDPR 或 CCPA 等法规。

Didit 强大的安全措施，包括端到端加密和安全数据处理，补充了这种基于边缘的架构，创建了一个强化的验证管道。

Didit API 的实际实现

由于 Didit 以开发者优先的方法和简洁的 API，使用 Didit 实现此解决方案非常简单。您通常会使用 Didit 的身份验证进行文档扫描，被动和主动活体检测进行欺诈预防，以及反洗钱筛选和监控进行合规性。对于限制年龄的服务，可以无缝集成Didit 的年龄估算。

您的 Lambda@Edge 函数将使用 didit_create_session 或其他相关工具调用 Didit 的 API 端点。例如，要启动身份验证会话，您的 Lambda@Edge 函数可以构建一个请求到 Didit 的 API，传递必要的 workflow_id 和任何用于会话跟踪的 vendor_data。Didit 返回的包含会话 URL 或验证结果的响应将由边缘函数处理，然后返回给客户端。

此设置允许根据用户上下文或位置进行动态工作流选择，所有这些都在边缘进行协调，而不会给您的核心基础设施带来负担。Didit 的模块化架构意味着您可以轻松地在工作流中交换或添加验证步骤，边缘函数将相应地进行调整。

Didit 如何提供帮助

Didit 是 AI 原生、开发者优先的身份平台，完美补充了无服务器、基于边缘的架构。凭借其模块化设计和 API 优先的方法，Didit 使将复杂的身份验证功能集成到您的 Lambda@Edge 函数中变得异常简单。Didit 提供了一整套产品，包括身份验证（OCR、MRZ、条形码）、被动和主动活体检测、1:1 人脸匹配、反洗钱筛选和监控以及地址证明。对于年龄限制内容等特殊需求，Didit 的年龄估算提供了一种保护隐私的解决方案。

Didit 以其免费的核心 KYC 脱颖而出，允许企业无需预付费用即可开始使用。其 AI 原生引擎确保高度准确和高效的验证，而模块化架构则提供了无与伦比的灵活性。没有设置费，按成功检查次数付费的模式确保了成本效益。通过将身份验证的复杂性卸载到 Didit，您可以专注于您的核心业务，同时知道您的验证流程在边缘是安全、合规且高性能的。

准备好开始了吗？

准备好亲身体验 Didit 了吗？立即获取免费演示。

使用Didit 的免费套餐开始免费验证身份。