PHP
Verifica las intenciones del agente de Syncanix en PHP —Laravel y Symfony— con una comprobación HMAC local en cada llamada a herramienta.
El SDK de PHP proporciona middleware para Laravel y un suscriptor de eventos de Symfony sobre un núcleo VerifyIntent compartido. Protege tus rutas de herramientas y lee el payload decodificado desde los atributos de la solicitud.
Instalación
Añade el paquete a tu proyecto con el gestor de paquetes de tu lenguaje.
composer require syncanix/sdk-phpConfigura el secreto
El SDK verifica las intenciones con el secreto de firma de intenciones de tu inquilino. Guárdalo como variable de entorno —nunca lo subas al control de versiones— y cárgalo donde registres el SDK.
export SYNCANIX_SECRET="your-intent-signing-secret"Verifica las intenciones
Registra el SDK en las rutas que exponen acciones del agente. Verifica la cabecera X-Syncanix-Intent antes de que se ejecute tu handler, rechaza con un 403 cualquier llamada inválida o repetida y entrega a tu handler el payload verificado, incluidos el inquilino y el usuario que actúan.
Route::middleware(SyncanixIntentMiddleware::class . ':' . env('SYNCANIX_SECRET'))
->group(function () {
Route::post('/tools/refund', function (Request $request) {
$intent = $request->attributes->get('syncanix_intent');
return response()->json(['tenantId' => $intent->tenantId]);
});
});