zum Hauptinhalt springen
Dokumentation durchsuchen

PHP

Verifizieren Sie Syncanix-Agent-Intents in PHP — Laravel und Symfony — mit einer lokalen HMAC-Prüfung bei jedem Tool-Aufruf.

Das PHP-SDK bietet Laravel-Middleware und einen Symfony-Event-Subscriber über einem gemeinsamen VerifyIntent-Kern. Schützen Sie Ihre Tool-Routen und lesen Sie die dekodierte Nutzlast aus den Request-Attributen.

Installation

Fügen Sie das Paket mit dem Paketmanager Ihrer Sprache zu Ihrem Projekt hinzu.

composer require syncanix/sdk-php

Das Secret konfigurieren

Das SDK verifiziert Intents mit dem Intent-Signing-Secret Ihres Tenants. Hinterlegen Sie es als Umgebungsvariable — niemals in die Versionsverwaltung einchecken — und laden Sie es dort, wo Sie das SDK registrieren.

export SYNCANIX_SECRET="your-intent-signing-secret"

Intents verifizieren

Registrieren Sie das SDK auf den Routen, die Agent-Aktionen bereitstellen. Es verifiziert den X-Syncanix-Intent-Header, bevor Ihr Handler läuft, weist jeden ungültigen oder wiederholten Aufruf mit 403 ab und übergibt Ihrem Handler die verifizierte Nutzlast — einschließlich des handelnden Tenants und Nutzers.

Route::middleware(SyncanixIntentMiddleware::class . ':' . env('SYNCANIX_SECRET'))
    ->group(function () {
        Route::post('/tools/refund', function (Request $request) {
            $intent = $request->attributes->get('syncanix_intent');
            return response()->json(['tenantId' => $intent->tenantId]);
        });
    });
Verifikation einer Intent auf einer Tool-Route. Bei Erfolg steht die verifizierte Nutzlast Ihrem Handler zur Verfügung; bei Fehlschlag gibt das SDK 403 zurück, bevor Ihr Code läuft.

Nächste Schritte