saltar al contenido principal
Explorar la documentación

Python

Verifica las intenciones del agente de Syncanix en Python —Django, Flask y FastAPI— con una comprobación HMAC local en cada llamada a herramienta.

El SDK de Python verifica la cabecera de intención firmada para Django, Flask y FastAPI. Aplica el decorador o la dependencia del framework en cualquier ruta que exponga una acción del agente, y el payload verificado se entrega a tu vista.

Instalación

Añade el paquete a tu proyecto con el gestor de paquetes de tu lenguaje.

pip install syncanix-sdk[flask]  # or [django], [fastapi]

Configura el secreto

El SDK verifica las intenciones con el secreto de firma de intenciones de tu inquilino. Guárdalo como variable de entorno —nunca lo subas al control de versiones— y cárgalo donde registres el SDK.

export SYNCANIX_INTENT_SECRET="your-intent-signing-secret"

Verifica las intenciones

Registra el SDK en las rutas que exponen acciones del agente. Verifica la cabecera X-Syncanix-Intent antes de que se ejecute tu handler, rechaza con un 403 cualquier llamada inválida o repetida y entrega a tu handler el payload verificado, incluidos el inquilino y el usuario que actúan.

import os
from flask import Flask, g
from syncanix_sdk.flask_middleware import syncanix_verify_intent

app = Flask(__name__)

@app.route('/tools/refund', methods=['POST'])
@syncanix_verify_intent(secret=os.environ['SYNCANIX_INTENT_SECRET'])
def refund():
    intent = g.syncanix_intent  # verified IntentPayload
    return {'tenantId': intent.tenantId}
Verificación de una intención en una ruta de herramienta. Si tiene éxito, el payload verificado queda disponible para tu handler; si falla, el SDK devuelve 403 antes de que tu código se ejecute.

Próximos pasos