.NET
Verifica las intenciones del agente de Syncanix en ASP.NET Core 8+ —Minimal API y MVC— con una comprobación HMAC local en cada llamada a herramienta.
El SDK de ASP.NET Core es compatible con Minimal API y MVC en .NET 8+. Registra la verificación de intención al arrancar y lee la intención verificada desde el HttpContext en tu endpoint o acción de controlador.
Instalación
Añade el paquete a tu proyecto con el gestor de paquetes de tu lenguaje.
dotnet add package Syncanix.Sdk.AspNetCoreConfigura el secreto
El SDK verifica las intenciones con el secreto de firma de intenciones de tu inquilino. Guárdalo como variable de entorno —nunca lo subas al control de versiones— y cárgalo donde registres el SDK.
export SYNCANIX_SECRET="your-intent-signing-secret"Verifica las intenciones
Registra el SDK en las rutas que exponen acciones del agente. Verifica la cabecera X-Syncanix-Intent antes de que se ejecute tu handler, rechaza con un 403 cualquier llamada inválida o repetida y entrega a tu handler el payload verificado, incluidos el inquilino y el usuario que actúan.
var builder = WebApplication.CreateBuilder(args);
builder.Services.AddSyncanixIntent(
secret: Environment.GetEnvironmentVariable("SYNCANIX_SECRET")!);
var app = builder.Build();
app.UseSyncanixIntentVerification(toolBasePath: "/tools");
app.MapPost("/tools/refund", (HttpContext ctx) =>
{
var intent = ctx.GetSyncanixIntent()!;
return Results.Ok(new { intent.TenantId, intent.UserId });
});
app.Run();