PHP
Verifizieren Sie Syncanix-Agent-Intents in PHP — Laravel und Symfony — mit einer lokalen HMAC-Prüfung bei jedem Tool-Aufruf.
Das PHP-SDK bietet Laravel-Middleware und einen Symfony-Event-Subscriber über einem gemeinsamen VerifyIntent-Kern. Schützen Sie Ihre Tool-Routen und lesen Sie die dekodierte Nutzlast aus den Request-Attributen.
Installation
Fügen Sie das Paket mit dem Paketmanager Ihrer Sprache zu Ihrem Projekt hinzu.
composer require syncanix/sdk-phpDas Secret konfigurieren
Das SDK verifiziert Intents mit dem Intent-Signing-Secret Ihres Tenants. Hinterlegen Sie es als Umgebungsvariable — niemals in die Versionsverwaltung einchecken — und laden Sie es dort, wo Sie das SDK registrieren.
export SYNCANIX_SECRET="your-intent-signing-secret"Intents verifizieren
Registrieren Sie das SDK auf den Routen, die Agent-Aktionen bereitstellen. Es verifiziert den X-Syncanix-Intent-Header, bevor Ihr Handler läuft, weist jeden ungültigen oder wiederholten Aufruf mit 403 ab und übergibt Ihrem Handler die verifizierte Nutzlast — einschließlich des handelnden Tenants und Nutzers.
Route::middleware(SyncanixIntentMiddleware::class . ':' . env('SYNCANIX_SECRET'))
->group(function () {
Route::post('/tools/refund', function (Request $request) {
$intent = $request->attributes->get('syncanix_intent');
return response()->json(['tenantId' => $intent->tenantId]);
});
});