aller au contenu principal
Parcourir la documentation

Ruby

Vérifiez les intentions de l’agent Syncanix en Ruby — Rails et toute application Rack — avec un contrôle HMAC local sur chaque appel d’outil.

Le SDK Ruby offre un concern de contrôleur Rails et un middleware Rack au-dessus d’un cœur VerifyIntent partagé. Incluez le concern dans votre contrôleur d’outils et lisez la charge utile vérifiée depuis l’intention qu’il expose.

Installation

Ajoutez le paquet à votre projet avec le gestionnaire de paquets de votre langage.

bundle add syncanix-sdk-rails

Configurez le secret

Le SDK vérifie les intentions avec le secret de signature d’intention de votre tenant. Stockez-le dans une variable d’environnement — ne le versionnez jamais dans votre code source — et chargez-le à l’endroit où vous enregistrez le SDK.

export SYNCANIX_INTENT_SECRET="your-intent-signing-secret"

Vérifiez les intentions

Enregistrez le SDK sur les routes qui exposent des actions d’agent. Il vérifie l’en-tête X-Syncanix-Intent avant l’exécution de votre gestionnaire, rejette tout appel invalide ou rejoué avec un 403, et transmet à votre gestionnaire la charge utile vérifiée — y compris le tenant et l’utilisateur agissants.

class ToolsController < ApplicationController
  include SyncanixSdk::Rails::VerifyIntentConcern
  syncanix_verify_intent secret: ENV['SYNCANIX_INTENT_SECRET']

  def refund
    render json: { tenantId: @syncanix_intent.tenant_id }
  end
end
Vérification d’une intention sur une route d’outil. En cas de succès, la charge utile vérifiée est disponible pour votre gestionnaire ; en cas d’échec, le SDK renvoie 403 avant que votre code ne s’exécute.

Étapes suivantes