zum Hauptinhalt springen
Dokumentation durchsuchen

Python

Verifizieren Sie Syncanix-Agent-Intents in Python — Django, Flask und FastAPI — mit einer lokalen HMAC-Prüfung bei jedem Tool-Aufruf.

Das Python-SDK verifiziert den signierten Intent-Header für Django, Flask und FastAPI. Wenden Sie den Framework-Dekorator oder die Dependency auf jede Route an, die eine Agent-Aktion bereitstellt, und die verifizierte Nutzlast wird an Ihre View übergeben.

Installation

Fügen Sie das Paket mit dem Paketmanager Ihrer Sprache zu Ihrem Projekt hinzu.

pip install syncanix-sdk[flask]  # or [django], [fastapi]

Das Secret konfigurieren

Das SDK verifiziert Intents mit dem Intent-Signing-Secret Ihres Tenants. Hinterlegen Sie es als Umgebungsvariable — niemals in die Versionsverwaltung einchecken — und laden Sie es dort, wo Sie das SDK registrieren.

export SYNCANIX_INTENT_SECRET="your-intent-signing-secret"

Intents verifizieren

Registrieren Sie das SDK auf den Routen, die Agent-Aktionen bereitstellen. Es verifiziert den X-Syncanix-Intent-Header, bevor Ihr Handler läuft, weist jeden ungültigen oder wiederholten Aufruf mit 403 ab und übergibt Ihrem Handler die verifizierte Nutzlast — einschließlich des handelnden Tenants und Nutzers.

import os
from flask import Flask, g
from syncanix_sdk.flask_middleware import syncanix_verify_intent

app = Flask(__name__)

@app.route('/tools/refund', methods=['POST'])
@syncanix_verify_intent(secret=os.environ['SYNCANIX_INTENT_SECRET'])
def refund():
    intent = g.syncanix_intent  # verified IntentPayload
    return {'tenantId': intent.tenantId}
Verifikation einer Intent auf einer Tool-Route. Bei Erfolg steht die verifizierte Nutzlast Ihrem Handler zur Verfügung; bei Fehlschlag gibt das SDK 403 zurück, bevor Ihr Code läuft.

Nächste Schritte