تخطَّ إلى المحتوى الرئيسي
تصفّح التوثيق

‎.NET‎

تحقّق من نيّات وكيل Syncanix في ‎ASP.NET Core 8+‎ — Minimal API وMVC — بفحص HMAC محلي على كل استدعاء أداة.

تدعم حزمة SDK لـ ASP.NET Core كلًّا من Minimal API وMVC على ‎.NET 8+‎. سجِّل التحقق من النيّة عند بدء التشغيل واقرأ النيّة المتحقَّق منها من HttpContext في نقطة النهاية أو إجراء المتحكّم لديك.

التثبيت

أضف الحزمة إلى مشروعك بمدير الحزم الخاص بلغتك.

dotnet add package Syncanix.Sdk.AspNetCore

ضبط السرّ

تتحقق حزمة SDK من النيّات بسرّ توقيع النيّة الخاص بمستأجرك. خزّنه كمتغيّر بيئة — ولا تودعه في نظام إدارة الشيفرة أبدًا — وحمِّله حيث تسجّل حزمة SDK.

export SYNCANIX_SECRET="your-intent-signing-secret"

التحقق من النيّات

سجِّل حزمة SDK على المسارات التي تعرض إجراءات الوكيل. فهي تتحقق من ترويسة X-Syncanix-Intent قبل تشغيل معالِجك، وترفض أي استدعاء غير صالح أو مُعاد إرساله بالرمز 403، وتسلّم معالِجك الحمولة المتحقَّق منها — بما فيها المستأجر والمستخدم الفاعلان.

var builder = WebApplication.CreateBuilder(args);
builder.Services.AddSyncanixIntent(
    secret: Environment.GetEnvironmentVariable("SYNCANIX_SECRET")!);

var app = builder.Build();
app.UseSyncanixIntentVerification(toolBasePath: "/tools");

app.MapPost("/tools/refund", (HttpContext ctx) =>
{
    var intent = ctx.GetSyncanixIntent()!;
    return Results.Ok(new { intent.TenantId, intent.UserId });
});

app.Run();
التحقق من نيّة على مسار أداة. عند النجاح تكون الحمولة المتحقَّق منها متاحة لمعالِجك؛ وعند الفشل تعيد حزمة SDK الرمز 403 قبل أن تعمل شيفرتك.

الخطوات التالية