PHP
Vérifiez les intentions de l’agent Syncanix en PHP — Laravel et Symfony — avec un contrôle HMAC local sur chaque appel d’outil.
Le SDK PHP fournit un middleware Laravel et un abonné aux événements Symfony au-dessus d’un cœur VerifyIntent partagé. Protégez vos routes d’outils et lisez la charge utile décodée depuis les attributs de la requête.
Installation
Ajoutez le paquet à votre projet avec le gestionnaire de paquets de votre langage.
composer require syncanix/sdk-phpConfigurez le secret
Le SDK vérifie les intentions avec le secret de signature d’intention de votre tenant. Stockez-le dans une variable d’environnement — ne le versionnez jamais dans votre code source — et chargez-le à l’endroit où vous enregistrez le SDK.
export SYNCANIX_SECRET="your-intent-signing-secret"Vérifiez les intentions
Enregistrez le SDK sur les routes qui exposent des actions d’agent. Il vérifie l’en-tête X-Syncanix-Intent avant l’exécution de votre gestionnaire, rejette tout appel invalide ou rejoué avec un 403, et transmet à votre gestionnaire la charge utile vérifiée — y compris le tenant et l’utilisateur agissants.
Route::middleware(SyncanixIntentMiddleware::class . ':' . env('SYNCANIX_SECRET'))
->group(function () {
Route::post('/tools/refund', function (Request $request) {
$intent = $request->attributes->get('syncanix_intent');
return response()->json(['tenantId' => $intent->tenantId]);
});
});