דלג לתוכן הראשי
עיון בתיעוד

Ruby

אמתו כוונות סוכן של Syncanix ב-Ruby — Rails וכל אפליקציית Rack — עם בדיקת HMAC מקומית על כל קריאת כלי.

ערכת ה-SDK ל-Ruby מציעה controller concern ל-Rails ו-middleware ל-Rack מעל ליבת VerifyIntent משותפת. כללו את ה-concern בבקר הכלים שלכם וקראו את המטען המאומת מהכוונה שהוא חושף.

התקנה

הוסיפו את החבילה לפרויקט שלכם עם מנהל החבילות של השפה שלכם.

bundle add syncanix-sdk-rails

הגדרת הסוד

ערכת ה-SDK מאמתת כוונות עם סוד חתימת הכוונות של הטננט שלכם. שמרו אותו כמשתנה סביבה — לעולם אל תעלו אותו לניהול הגרסאות — וטענו אותו במקום שבו אתם רושמים את ערכת ה-SDK.

export SYNCANIX_INTENT_SECRET="your-intent-signing-secret"

אימות כוונות

רשמו את ערכת ה-SDK על הנתיבים שחושפים פעולות סוכן. היא מאמתת את כותרת X-Syncanix-Intent לפני שה-handler שלכם רץ, דוחה כל קריאה לא תקפה או משודרת מחדש עם 403, ומוסרת ל-handler שלכם את המטען המאומת — כולל הטננט והמשתמש הפועלים.

class ToolsController < ApplicationController
  include SyncanixSdk::Rails::VerifyIntentConcern
  syncanix_verify_intent secret: ENV['SYNCANIX_INTENT_SECRET']

  def refund
    render json: { tenantId: @syncanix_intent.tenant_id }
  end
end
אימות כוונה על נתיב כלי. בהצלחה, המטען המאומת זמין ל-handler שלכם; בכישלון, ערכת ה-SDK מחזירה 403 לפני שהקוד שלכם רץ.

השלבים הבאים