تخطَّ إلى المحتوى الرئيسي
تصفّح التوثيق

Python

تحقّق من نيّات وكيل Syncanix في Python — Django وFlask وFastAPI — بفحص HMAC محلي على كل استدعاء أداة.

تتحقق حزمة SDK للغة Python من ترويسة النيّة الموقَّعة في Django وFlask وFastAPI. طبِّق مزخرِف إطار العمل أو التبعية على أي مسار يعرض إجراء وكيل، فتُسلَّم الحمولة المتحقَّق منها إلى العرض (view) لديك.

التثبيت

أضف الحزمة إلى مشروعك بمدير الحزم الخاص بلغتك.

pip install syncanix-sdk[flask]  # or [django], [fastapi]

ضبط السرّ

تتحقق حزمة SDK من النيّات بسرّ توقيع النيّة الخاص بمستأجرك. خزّنه كمتغيّر بيئة — ولا تودعه في نظام إدارة الشيفرة أبدًا — وحمِّله حيث تسجّل حزمة SDK.

export SYNCANIX_INTENT_SECRET="your-intent-signing-secret"

التحقق من النيّات

سجِّل حزمة SDK على المسارات التي تعرض إجراءات الوكيل. فهي تتحقق من ترويسة X-Syncanix-Intent قبل تشغيل معالِجك، وترفض أي استدعاء غير صالح أو مُعاد إرساله بالرمز 403، وتسلّم معالِجك الحمولة المتحقَّق منها — بما فيها المستأجر والمستخدم الفاعلان.

import os
from flask import Flask, g
from syncanix_sdk.flask_middleware import syncanix_verify_intent

app = Flask(__name__)

@app.route('/tools/refund', methods=['POST'])
@syncanix_verify_intent(secret=os.environ['SYNCANIX_INTENT_SECRET'])
def refund():
    intent = g.syncanix_intent  # verified IntentPayload
    return {'tenantId': intent.tenantId}
التحقق من نيّة على مسار أداة. عند النجاح تكون الحمولة المتحقَّق منها متاحة لمعالِجك؛ وعند الفشل تعيد حزمة SDK الرمز 403 قبل أن تعمل شيفرتك.

الخطوات التالية