.NET
Verifizieren Sie Syncanix-Agent-Intents in ASP.NET Core 8+ — Minimal API und MVC — mit einer lokalen HMAC-Prüfung bei jedem Tool-Aufruf.
Das ASP.NET-Core-SDK unterstützt Minimal API und MVC auf .NET 8+. Registrieren Sie die Intent-Verifikation beim Start und lesen Sie die verifizierte Intent im Endpunkt oder in der Controller-Action aus dem HttpContext.
Installation
Fügen Sie das Paket mit dem Paketmanager Ihrer Sprache zu Ihrem Projekt hinzu.
dotnet add package Syncanix.Sdk.AspNetCoreDas Secret konfigurieren
Das SDK verifiziert Intents mit dem Intent-Signing-Secret Ihres Tenants. Hinterlegen Sie es als Umgebungsvariable — niemals in die Versionsverwaltung einchecken — und laden Sie es dort, wo Sie das SDK registrieren.
export SYNCANIX_SECRET="your-intent-signing-secret"Intents verifizieren
Registrieren Sie das SDK auf den Routen, die Agent-Aktionen bereitstellen. Es verifiziert den X-Syncanix-Intent-Header, bevor Ihr Handler läuft, weist jeden ungültigen oder wiederholten Aufruf mit 403 ab und übergibt Ihrem Handler die verifizierte Nutzlast — einschließlich des handelnden Tenants und Nutzers.
var builder = WebApplication.CreateBuilder(args);
builder.Services.AddSyncanixIntent(
secret: Environment.GetEnvironmentVariable("SYNCANIX_SECRET")!);
var app = builder.Build();
app.UseSyncanixIntentVerification(toolBasePath: "/tools");
app.MapPost("/tools/refund", (HttpContext ctx) =>
{
var intent = ctx.GetSyncanixIntent()!;
return Results.Ok(new { intent.TenantId, intent.UserId });
});
app.Run();