aller au contenu principal
Parcourir la documentation

.NET

Vérifiez les intentions de l’agent Syncanix dans ASP.NET Core 8+ — Minimal API et MVC — avec un contrôle HMAC local sur chaque appel d’outil.

Le SDK ASP.NET Core prend en charge Minimal API et MVC sur .NET 8+. Enregistrez la vérification d’intention au démarrage et lisez l’intention vérifiée depuis le HttpContext dans votre point de terminaison ou votre action de contrôleur.

Installation

Ajoutez le paquet à votre projet avec le gestionnaire de paquets de votre langage.

dotnet add package Syncanix.Sdk.AspNetCore

Configurez le secret

Le SDK vérifie les intentions avec le secret de signature d’intention de votre tenant. Stockez-le dans une variable d’environnement — ne le versionnez jamais dans votre code source — et chargez-le à l’endroit où vous enregistrez le SDK.

export SYNCANIX_SECRET="your-intent-signing-secret"

Vérifiez les intentions

Enregistrez le SDK sur les routes qui exposent des actions d’agent. Il vérifie l’en-tête X-Syncanix-Intent avant l’exécution de votre gestionnaire, rejette tout appel invalide ou rejoué avec un 403, et transmet à votre gestionnaire la charge utile vérifiée — y compris le tenant et l’utilisateur agissants.

var builder = WebApplication.CreateBuilder(args);
builder.Services.AddSyncanixIntent(
    secret: Environment.GetEnvironmentVariable("SYNCANIX_SECRET")!);

var app = builder.Build();
app.UseSyncanixIntentVerification(toolBasePath: "/tools");

app.MapPost("/tools/refund", (HttpContext ctx) =>
{
    var intent = ctx.GetSyncanixIntent()!;
    return Results.Ok(new { intent.TenantId, intent.UserId });
});

app.Run();
Vérification d’une intention sur une route d’outil. En cas de succès, la charge utile vérifiée est disponible pour votre gestionnaire ; en cas d’échec, le SDK renvoie 403 avant que votre code ne s’exécute.

Étapes suivantes