Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Wenn Dapr für Ihre Anwendung in Azure Container Apps aktiviert ist, wird die Umgebungsvariable APP_API_TOKEN in den Container Ihrer App eingefügt. Dapr fügt dasselbe Token in alle Anforderungen ein, die an Ihre App gesendet werden, entweder als:
- HTTP-Header (
dapr-api-token) - gRPC-Metadatenoption (
dapr-api-token[0])
Das Token wird nach dem Zufallsprinzip generiert und ist pro App und App-Revision eindeutig. Es kann sich auch jederzeit ändern. Die Anwendung sollte das Token aus der Umgebungsvariablen APP_API_TOKEN lesen, wenn sie gestartet wird, um sicherzustellen, dass sie das richtige Token verwendet.
Sie können dieses Token verwenden, um zu bestätigen, dass die Aufrufe an Ihre Anwendung tatsächlich vom Dapr-Sidecar stammen, selbst wenn sie auf öffentlichen Endpunkten empfangen werden.
- Der
daprd-Container liest ihn und fügt ihn in jeden Aufruf von Dapr an Ihre Anwendung ein. - Ihre Anwendung kann dieses Token dann verwenden, um zu überprüfen, ob die Anforderung von Dapr stammt.
Voraussetzungen
Authentifizierungsanfragen bei Dapr
Wenn Sie ein Dapr-SDK verwenden, können Sie die in den Open Source-SDK-Repositorys bereitgestellten Dapr-Authentifizierungsmethoden verwenden.
Nach dem Hinzufügen zu Ihrem Projekt überprüft das Dapr-SDK das Token in allen eingehenden Anforderungen von Dapr und lehnt Aufrufe ab, die nicht das richtige Token enthalten. Sie müssen keine andere Aktion ausführen.
Eingehende Anforderungen, die das Token nicht enthalten oder ein falsches Token enthalten, werden automatisch abgelehnt.