zum Hauptinhalt springen
Dokumentation durchsuchen

Spring Boot

Verifizieren Sie Syncanix-Agent-Intents in Spring Boot mit automatisch konfigurierter Intent-Verifikation per Servlet-Filter.

Das Spring-Boot-SDK konfiguriert automatisch einen Servlet-Filter aus Ihrer Anwendungskonfiguration. Annotieren Sie Tool-Endpunkte mit @SyncanixVerifyIntent und lesen Sie die verifizierte Nutzlast aus den Request-Attributen.

Installation

Fügen Sie das Paket mit dem Paketmanager Ihrer Sprache zu Ihrem Projekt hinzu.

implementation "ai.syncanix:syncanix-sdk-spring-boot"

Das Secret konfigurieren

Das SDK verifiziert Intents mit dem Intent-Signing-Secret Ihres Tenants. Hinterlegen Sie es als Umgebungsvariable — niemals in die Versionsverwaltung einchecken — und laden Sie es dort, wo Sie das SDK registrieren.

export SYNCANIX_INTENT_SECRET="your-intent-signing-secret"

Intents verifizieren

Registrieren Sie das SDK auf den Routen, die Agent-Aktionen bereitstellen. Es verifiziert den X-Syncanix-Intent-Header, bevor Ihr Handler läuft, weist jeden ungültigen oder wiederholten Aufruf mit 403 ab und übergibt Ihrem Handler die verifizierte Nutzlast — einschließlich des handelnden Tenants und Nutzers.

@RestController
@RequestMapping("/tools")
public class RefundController {

  @PostMapping("/refund")
  @SyncanixVerifyIntent
  public Map<String, String> refund(HttpServletRequest request) {
    IntentPayload intent =
        (IntentPayload) request.getAttribute(SyncanixIntentFilter.INTENT_ATTRIBUTE);
    return Map.of("tenantId", intent.getTenantId());
  }
}
Verifikation einer Intent auf einer Tool-Route. Bei Erfolg steht die verifizierte Nutzlast Ihrem Handler zur Verfügung; bei Fehlschlag gibt das SDK 403 zurück, bevor Ihr Code läuft.

Nächste Schritte