דלג לתוכן הראשי
עיון בתיעוד

Python

אמתו כוונות סוכן של Syncanix ב-Python — Django, Flask ו-FastAPI — עם בדיקת HMAC מקומית על כל קריאת כלי.

ערכת ה-SDK ל-Python מאמתת את כותרת הכוונה החתומה עבור Django, Flask ו-FastAPI. החילו את הדקורטור או ה-dependency של הפריימוורק על כל נתיב שחושף פעולת סוכן, והמטען המאומת יימסר ל-view שלכם.

התקנה

הוסיפו את החבילה לפרויקט שלכם עם מנהל החבילות של השפה שלכם.

pip install syncanix-sdk[flask]  # or [django], [fastapi]

הגדרת הסוד

ערכת ה-SDK מאמתת כוונות עם סוד חתימת הכוונות של הטננט שלכם. שמרו אותו כמשתנה סביבה — לעולם אל תעלו אותו לניהול הגרסאות — וטענו אותו במקום שבו אתם רושמים את ערכת ה-SDK.

export SYNCANIX_INTENT_SECRET="your-intent-signing-secret"

אימות כוונות

רשמו את ערכת ה-SDK על הנתיבים שחושפים פעולות סוכן. היא מאמתת את כותרת X-Syncanix-Intent לפני שה-handler שלכם רץ, דוחה כל קריאה לא תקפה או משודרת מחדש עם 403, ומוסרת ל-handler שלכם את המטען המאומת — כולל הטננט והמשתמש הפועלים.

import os
from flask import Flask, g
from syncanix_sdk.flask_middleware import syncanix_verify_intent

app = Flask(__name__)

@app.route('/tools/refund', methods=['POST'])
@syncanix_verify_intent(secret=os.environ['SYNCANIX_INTENT_SECRET'])
def refund():
    intent = g.syncanix_intent  # verified IntentPayload
    return {'tenantId': intent.tenantId}
אימות כוונה על נתיב כלי. בהצלחה, המטען המאומת זמין ל-handler שלכם; בכישלון, ערכת ה-SDK מחזירה 403 לפני שהקוד שלכם רץ.

השלבים הבאים