.NET
Vérifiez les intentions de l’agent Syncanix dans ASP.NET Core 8+ — Minimal API et MVC — avec un contrôle HMAC local sur chaque appel d’outil.
Le SDK ASP.NET Core prend en charge Minimal API et MVC sur .NET 8+. Enregistrez la vérification d’intention au démarrage et lisez l’intention vérifiée depuis le HttpContext dans votre point de terminaison ou votre action de contrôleur.
Installation
Ajoutez le paquet à votre projet avec le gestionnaire de paquets de votre langage.
dotnet add package Syncanix.Sdk.AspNetCoreConfigurez le secret
Le SDK vérifie les intentions avec le secret de signature d’intention de votre tenant. Stockez-le dans une variable d’environnement — ne le versionnez jamais dans votre code source — et chargez-le à l’endroit où vous enregistrez le SDK.
export SYNCANIX_SECRET="your-intent-signing-secret"Vérifiez les intentions
Enregistrez le SDK sur les routes qui exposent des actions d’agent. Il vérifie l’en-tête X-Syncanix-Intent avant l’exécution de votre gestionnaire, rejette tout appel invalide ou rejoué avec un 403, et transmet à votre gestionnaire la charge utile vérifiée — y compris le tenant et l’utilisateur agissants.
var builder = WebApplication.CreateBuilder(args);
builder.Services.AddSyncanixIntent(
secret: Environment.GetEnvironmentVariable("SYNCANIX_SECRET")!);
var app = builder.Build();
app.UseSyncanixIntentVerification(toolBasePath: "/tools");
app.MapPost("/tools/refund", (HttpContext ctx) =>
{
var intent = ctx.GetSyncanixIntent()!;
return Results.Ok(new { intent.TenantId, intent.UserId });
});
app.Run();