Arca.SDK
1.1.0
.NET 10.0
This package targets .NET 10.0. The package is compatible with this framework or higher.
.NET Framework 4.8
This package targets .NET Framework 4.8. The package is compatible with this framework or higher.
dotnet add package Arca.SDK --version 1.1.0
NuGet\Install-Package Arca.SDK -Version 1.1.0
This command is intended to be used within the Package Manager Console in Visual Studio, as it uses the NuGet module's version of Install-Package.
<PackageReference Include="Arca.SDK" Version="1.1.0" />
For projects that support PackageReference, copy this XML node into the project file to reference the package.
<PackageVersion Include="Arca.SDK" Version="1.1.0" />
<PackageReference Include="Arca.SDK" />
For projects that support Central Package Management (CPM), copy this XML node into the solution Directory.Packages.props file to version the package.
paket add Arca.SDK --version 1.1.0
The NuGet Team does not provide support for this client. Please contact its maintainers for support.
#r "nuget: Arca.SDK, 1.1.0"
#r directive can be used in F# Interactive and Polyglot Notebooks. Copy this into the interactive tool or source code of the script to reference the package.
#:package Arca.SDK@1.1.0
#:package directive can be used in C# file-based apps starting in .NET 10 preview 4. Copy this into a .cs file before any lines of code to reference the package.
#addin nuget:?package=Arca.SDK&version=1.1.0
#tool nuget:?package=Arca.SDK&version=1.1.0
The NuGet Team does not provide support for this client. Please contact its maintainers for support.
Arca.SDK
SDK para acceder a credenciales almacenadas en Arca Vault de forma segura mediante Named Pipes.
Compatibilidad
| Framework | Versión mínima |
|---|---|
| .NET | 10.0 o superior |
| .NET Framework | 4.8 o superior |
Requisitos
- Arca.NET ejecutándose en la misma máquina
- API Key generada desde la aplicación Arca.NET
Instalación
.NET CLI
dotnet add package Arca.SDK
Package Manager Console (Visual Studio)
Install-Package Arca.SDK
Uso en .NET (10+)
Uso directo
using Arca.SDK.Clients;
var apiKey = Environment.GetEnvironmentVariable("ARCA_API_KEY");
using var arca = new ArcaSimpleClient(apiKey: apiKey);
if (await arca.IsAvailableAsync())
{
var connectionString = await arca.GetSecretValueAsync("ConnectionStrings:Database");
// Usar connectionString...
}
Manejo de errores
try
{
var secret = await arca.GetSecretValueAsync("MiClave");
}
catch (ArcaAccessDeniedException)
{
// La API Key no tiene permiso para este secreto
}
catch (ArcaSecretNotFoundException ex)
{
// El secreto no existe en el vault
Console.WriteLine($"Clave no encontrada: {ex.Key}");
}
catch (ArcaException ex)
{
// Error de conexión, timeout u otro problema con Arca
Console.WriteLine($"Error Arca: {ex.Message}");
}
Dependency Injection (ASP.NET Core)
// Program.cs
builder.Services.AddArcaClient(
apiKey: Environment.GetEnvironmentVariable("ARCA_API_KEY")
);
// En un servicio
public class MiServicio(IArcaClient arca)
{
public async Task<string> GetConnectionAsync()
=> await arca.GetSecretValueAsync("ConnectionStrings:Database");
}
Configuración con opciones
builder.Services.AddArcaClient(options =>
{
options.ApiKey = Environment.GetEnvironmentVariable("ARCA_API_KEY");
options.Timeout = TimeSpan.FromSeconds(10);
});
Uso en .NET Framework 4.8
Patrón recomendado — capa de datos
El patrón correcto es verificar el estado del vault explícitamente con GetStatusAsync
(que propaga cualquier excepción) antes de pedir el secreto. Para llamar código async
desde un contexto sincrónico, usá Task.Run para evitar deadlocks con el
SynchronizationContext de .NET Framework.
using Arca.SDK;
using Arca.SDK.Clients;
using System;
using System.Configuration;
using System.Threading.Tasks;
public class CapaDatos
{
private readonly string apiKey = ConfigurationManager.AppSettings["ArcaApiKey"];
public async Task<string> GetArcaSecretAsync(string key)
{
using (var arca = new ArcaSimpleClient(apiKey: apiKey))
{
VaultStatus status;
try
{
status = await arca.GetStatusAsync();
}
catch (ArcaException ex)
{
throw new InvalidOperationException(
"No se pudo conectar a Arca Vault: " + ex.Message, ex);
}
if (!status.IsUnlocked)
throw new InvalidOperationException(
"Arca Vault está bloqueado. Abrí Arca.NET y desbloquealo.");
if (status.RequiresAuthentication && string.IsNullOrEmpty(apiKey))
throw new InvalidOperationException(
"Arca requiere autenticación pero no hay API Key en App.config (ArcaApiKey).");
return await arca.GetSecretValueAsync(key);
}
}
}
Llamada desde código sincrónico (WinForms, botón de evento, etc.):
// Task.Run evita el deadlock con el SynchronizationContext de .NET Framework
string conn = Task.Run(() => capaDatos.GetArcaSecretAsync("ConnectionStrings:Database"))
.GetAwaiter().GetResult();
Si toda tu cadena de llamadas puede ser
async, es preferibleawaitdirecto sinTask.Run. Solo usáTask.Runcuando necesitás llamar async desde un método sincrónico que no podés cambiar.
Captura de errores en el llamador
try
{
string conn = Task.Run(() => capaDatos.GetArcaSecretAsync("ConnectionStrings:Database"))
.GetAwaiter().GetResult();
}
catch (InvalidOperationException ex)
{
// Error de conexión o vault bloqueado — mensaje descriptivo
MessageBox.Show(
ex.Message + (ex.InnerException != null ? "\n\nDetalle: " + ex.InnerException.Message : ""),
"Arca Vault no disponible",
MessageBoxButtons.OK,
MessageBoxIcon.Warning);
}
catch (ArcaAccessDeniedException ex)
{
MessageBox.Show("Acceso denegado al secreto.\n" + ex.Message,
"Sin Permiso", MessageBoxButtons.OK, MessageBoxIcon.Warning);
}
catch (ArcaSecretNotFoundException ex)
{
MessageBox.Show("El secreto no existe en el vault.\nClave: " + ex.Key,
"Secreto No Encontrado", MessageBoxButtons.OK, MessageBoxIcon.Warning);
}
ASP.NET MVC / Web API (OWIN)
using Arca.SDK;
using Arca.SDK.Clients;
using System.Configuration;
using System.Threading.Tasks;
using System.Web.Mvc;
public class HomeController : Controller
{
// Singleton: se crea una sola vez, no en cada request
private static readonly ArcaSimpleClient _arca = new ArcaSimpleClient(
apiKey: ConfigurationManager.AppSettings["ArcaApiKey"]);
public async Task<ActionResult> Index()
{
if (!await _arca.IsAvailableAsync())
return HttpNotFound("Arca Vault no disponible");
var secret = await _arca.GetSecretValueAsync("ConnectionStrings:Database");
// Usar secret...
return View();
}
}
Para diagnóstico de errores en MVC usá
GetStatusAsync()en lugar deIsAvailableAsync()y manejá las excepciones con un filtro de errores global o en el action directamente.
Con Microsoft.Extensions.DependencyInjection en .NET Framework
using Arca.SDK;
using Microsoft.Extensions.DependencyInjection;
var services = new ServiceCollection();
services.AddArcaClient(options =>
{
options.ApiKey = System.Environment.GetEnvironmentVariable("ARCA_API_KEY");
options.Timeout = System.TimeSpan.FromSeconds(10);
});
var provider = services.BuildServiceProvider();
var arca = provider.GetRequiredService<IArcaClient>();
API Reference
| Método | Descripción |
|---|---|
IsAvailableAsync() |
Retorna true si el vault está desbloqueado y la autenticación es válida. Nunca lanza excepción. |
GetStatusAsync() |
Retorna el estado del vault. Lanza ArcaException si no puede conectar. |
GetSecretValueAsync(key) |
Obtiene el valor de un secreto. Lanza excepción si no existe o sin permiso. |
GetSecretAsync(key) |
Obtiene un secreto con su metadata y estado sin lanzar excepción. |
GetSecretsAsync(keys) |
Obtiene múltiples secretos en una sola llamada. |
ListKeysAsync(filter?) |
Lista las claves disponibles (requiere permiso). |
KeyExistsAsync(key) |
Verifica si existe un secreto sin lanzar excepción. |
Excepciones
| Excepción | Lanzada por | Cuándo |
|---|---|---|
ArcaException |
GetStatusAsync, GetSecretValueAsync, ListKeysAsync |
Error de conexión, timeout u otro fallo de comunicación |
ArcaSecretNotFoundException |
GetSecretValueAsync |
La clave no existe en el vault |
ArcaAccessDeniedException |
GetSecretValueAsync, ListKeysAsync |
La API Key no tiene permiso para ese secreto u operación |
ArcaVaultLockedException |
— | El vault está bloqueado (disponible para lanzar manualmente) |
ArcaDaemonNotRunningException |
— | Arca.NET no está corriendo (disponible para lanzar manualmente) |
IsAvailableAsyncyGetSecretAsyncnunca lanzan excepción — encapsulan los errores en el valor de retorno (booloSecretResult).
Configuración de API Key
# Establecer variable de entorno de usuario (recomendado)
[Environment]::SetEnvironmentVariable("ARCA_API_KEY", "arca_xxx...", "User")
Nunca guardes la API Key en
App.config,Web.configni en el código fuente. Usá siempre variables de entorno o un gestor de secretos del sistema operativo.
Características
- Multi-framework — Compatible con .NET 10+ y .NET Framework 4.8+
- Named Pipes — Comunicación local ultra-rápida (< 1ms de latencia)
- Autenticación — API Keys con permisos granulares por secreto
- Thread-safe — Seguro para uso concurrente
License
Arca.SDK
Arca.SDK is licensed under the MIT License and may be freely used, modified, and redistributed.
Arca.NET
The main Arca.NET application is Source-Available. See LICENSE-ARCA-NET.txt for details.
| Product | Versions Compatible and additional computed target framework versions. |
|---|---|
| .NET | net10.0 is compatible. net10.0-android was computed. net10.0-browser was computed. net10.0-ios was computed. net10.0-maccatalyst was computed. net10.0-macos was computed. net10.0-tvos was computed. net10.0-windows was computed. |
| .NET Framework | net48 is compatible. net481 was computed. |
Compatible target framework(s)
Included target framework(s) (in package)
Learn more about Target Frameworks and .NET Standard.
-
.NETFramework 4.8
-
net10.0
NuGet packages
This package is not used by any NuGet packages.
GitHub repositories
This package is not used by any popular GitHub repositories.