Autorisierungsprüfung zu Envelope und Document Controllern hinzufügen

Implementiere eine Signaturverifizierung in den EnvelopeController.Update (api/envelope/{envelopeKey}) und DocumentController.Open (api/document/{envelopeKey}) Methoden, die beide mit dem HTTPPost-Attribut gekennzeichnet sind. Diese Prüfung stellt sicher, dass nur der authentifizierte Empfänger mit einer übereinstimmenden Signatur Zugriff auf die spezifizierten Ressourcen hat oder diese ändern kann. Dies erhöht die Sicherheit, indem unautorisierten Zugriff verhindert wird.

EnvelopeGenerator.Web/Controllers/EnvelopeController.cs

@@ -1,5 +1,6 @@
 
 using EnvelopeGenerator.Application.Contracts;
+using EnvelopeGenerator.Application.Services;
 using EnvelopeGenerator.Common;
 using EnvelopeGenerator.Web.Services;
 using Microsoft.AspNetCore.Authorization;
@@ -51,6 +52,11 @@ namespace EnvelopeGenerator.Web.Controllers
         {
             try
             {
+                var authSignature = this.GetAuthenticatedReceiverSignature();
+
+                if (authSignature != envelopeKey.GetReceiverSignature())
+                    return Forbid();
+
                 // Validate Envelope Key and load envelope
                 envelopeService.EnsureValidEnvelopeKey(envelopeKey);
                 EnvelopeResponse response = await envelopeService.LoadEnvelope(envelopeKey);