דלג לתוכן הראשי
עיון בתיעוד

PHP

אמתו כוונות סוכן של Syncanix ב-PHP — Laravel ו-Symfony — עם בדיקת HMAC מקומית על כל קריאת כלי.

ערכת ה-SDK ל-PHP מספקת middleware ל-Laravel ו-event subscriber ל-Symfony מעל ליבת VerifyIntent משותפת. הגנו על נתיבי הכלים שלכם וקראו את המטען המפוענח מתכונות הבקשה.

התקנה

הוסיפו את החבילה לפרויקט שלכם עם מנהל החבילות של השפה שלכם.

composer require syncanix/sdk-php

הגדרת הסוד

ערכת ה-SDK מאמתת כוונות עם סוד חתימת הכוונות של הטננט שלכם. שמרו אותו כמשתנה סביבה — לעולם אל תעלו אותו לניהול הגרסאות — וטענו אותו במקום שבו אתם רושמים את ערכת ה-SDK.

export SYNCANIX_SECRET="your-intent-signing-secret"

אימות כוונות

רשמו את ערכת ה-SDK על הנתיבים שחושפים פעולות סוכן. היא מאמתת את כותרת X-Syncanix-Intent לפני שה-handler שלכם רץ, דוחה כל קריאה לא תקפה או משודרת מחדש עם 403, ומוסרת ל-handler שלכם את המטען המאומת — כולל הטננט והמשתמש הפועלים.

Route::middleware(SyncanixIntentMiddleware::class . ':' . env('SYNCANIX_SECRET'))
    ->group(function () {
        Route::post('/tools/refund', function (Request $request) {
            $intent = $request->attributes->get('syncanix_intent');
            return response()->json(['tenantId' => $intent->tenantId]);
        });
    });
אימות כוונה על נתיב כלי. בהצלחה, המטען המאומת זמין ל-handler שלכם; בכישלון, ערכת ה-SDK מחזירה 403 לפני שהקוד שלכם רץ.

השלבים הבאים