Python
Verifica las intenciones del agente de Syncanix en Python —Django, Flask y FastAPI— con una comprobación HMAC local en cada llamada a herramienta.
El SDK de Python verifica la cabecera de intención firmada para Django, Flask y FastAPI. Aplica el decorador o la dependencia del framework en cualquier ruta que exponga una acción del agente, y el payload verificado se entrega a tu vista.
Instalación
Añade el paquete a tu proyecto con el gestor de paquetes de tu lenguaje.
pip install syncanix-sdk[flask] # or [django], [fastapi]Configura el secreto
El SDK verifica las intenciones con el secreto de firma de intenciones de tu inquilino. Guárdalo como variable de entorno —nunca lo subas al control de versiones— y cárgalo donde registres el SDK.
export SYNCANIX_INTENT_SECRET="your-intent-signing-secret"Verifica las intenciones
Registra el SDK en las rutas que exponen acciones del agente. Verifica la cabecera X-Syncanix-Intent antes de que se ejecute tu handler, rechaza con un 403 cualquier llamada inválida o repetida y entrega a tu handler el payload verificado, incluidos el inquilino y el usuario que actúan.
import os
from flask import Flask, g
from syncanix_sdk.flask_middleware import syncanix_verify_intent
app = Flask(__name__)
@app.route('/tools/refund', methods=['POST'])
@syncanix_verify_intent(secret=os.environ['SYNCANIX_INTENT_SECRET'])
def refund():
intent = g.syncanix_intent # verified IntentPayload
return {'tenantId': intent.tenantId}