Python
Verifizieren Sie Syncanix-Agent-Intents in Python — Django, Flask und FastAPI — mit einer lokalen HMAC-Prüfung bei jedem Tool-Aufruf.
Das Python-SDK verifiziert den signierten Intent-Header für Django, Flask und FastAPI. Wenden Sie den Framework-Dekorator oder die Dependency auf jede Route an, die eine Agent-Aktion bereitstellt, und die verifizierte Nutzlast wird an Ihre View übergeben.
Installation
Fügen Sie das Paket mit dem Paketmanager Ihrer Sprache zu Ihrem Projekt hinzu.
pip install syncanix-sdk[flask] # or [django], [fastapi]Das Secret konfigurieren
Das SDK verifiziert Intents mit dem Intent-Signing-Secret Ihres Tenants. Hinterlegen Sie es als Umgebungsvariable — niemals in die Versionsverwaltung einchecken — und laden Sie es dort, wo Sie das SDK registrieren.
export SYNCANIX_INTENT_SECRET="your-intent-signing-secret"Intents verifizieren
Registrieren Sie das SDK auf den Routen, die Agent-Aktionen bereitstellen. Es verifiziert den X-Syncanix-Intent-Header, bevor Ihr Handler läuft, weist jeden ungültigen oder wiederholten Aufruf mit 403 ab und übergibt Ihrem Handler die verifizierte Nutzlast — einschließlich des handelnden Tenants und Nutzers.
import os
from flask import Flask, g
from syncanix_sdk.flask_middleware import syncanix_verify_intent
app = Flask(__name__)
@app.route('/tools/refund', methods=['POST'])
@syncanix_verify_intent(secret=os.environ['SYNCANIX_INTENT_SECRET'])
def refund():
intent = g.syncanix_intent # verified IntentPayload
return {'tenantId': intent.tenantId}