דלג לתוכן הראשי
עיון בתיעוד

‎.NET‎

אמתו כוונות סוכן של Syncanix ב-ASP.NET Core 8 ומעלה — Minimal API ו-MVC — עם בדיקת HMAC מקומית על כל קריאת כלי.

ערכת ה-SDK ל-ASP.NET Core תומכת ב-Minimal API וב-MVC על ‎.NET‎ 8 ומעלה. רשמו את אימות הכוונות בעליית האפליקציה וקראו את הכוונה המאומתת מה-HttpContext בנקודת הקצה או בפעולת הבקר שלכם.

התקנה

הוסיפו את החבילה לפרויקט שלכם עם מנהל החבילות של השפה שלכם.

dotnet add package Syncanix.Sdk.AspNetCore

הגדרת הסוד

ערכת ה-SDK מאמתת כוונות עם סוד חתימת הכוונות של הטננט שלכם. שמרו אותו כמשתנה סביבה — לעולם אל תעלו אותו לניהול הגרסאות — וטענו אותו במקום שבו אתם רושמים את ערכת ה-SDK.

export SYNCANIX_SECRET="your-intent-signing-secret"

אימות כוונות

רשמו את ערכת ה-SDK על הנתיבים שחושפים פעולות סוכן. היא מאמתת את כותרת X-Syncanix-Intent לפני שה-handler שלכם רץ, דוחה כל קריאה לא תקפה או משודרת מחדש עם 403, ומוסרת ל-handler שלכם את המטען המאומת — כולל הטננט והמשתמש הפועלים.

var builder = WebApplication.CreateBuilder(args);
builder.Services.AddSyncanixIntent(
    secret: Environment.GetEnvironmentVariable("SYNCANIX_SECRET")!);

var app = builder.Build();
app.UseSyncanixIntentVerification(toolBasePath: "/tools");

app.MapPost("/tools/refund", (HttpContext ctx) =>
{
    var intent = ctx.GetSyncanixIntent()!;
    return Results.Ok(new { intent.TenantId, intent.UserId });
});

app.Run();
אימות כוונה על נתיב כלי. בהצלחה, המטען המאומת זמין ל-handler שלכם; בכישלון, ערכת ה-SDK מחזירה 403 לפני שהקוד שלכם רץ.

השלבים הבאים