Habilitación de la autenticación mediante tokens para solicitudes de Dapr
Cuando Dapr está habilitado para la aplicación en Azure Container Apps, inserta la variable APP_API_TOKEN
de entorno en el contenedor de la aplicación. Dapr incluye el mismo token en todas las solicitudes enviadas a la aplicación, como:
- Un encabezado HTTP (
dapr-api-token
) - Una opción de metadatos de gRPC (
dapr-api-token[0]
)
El token se genera aleatoriamente y es único por cada aplicación y revisión de la aplicación. También puede cambiar en cualquier momento. La aplicación debe leer el token de la APP_API_TOKEN
variable de entorno cuando se inicia para asegurarse de que usa el token correcto.
Puede usar este token para autenticar que las llamadas que llegan a la aplicación proceden realmente del sidecar de Dapr, incluso cuando escuchan en puntos de conexión públicos.
- El
daprd
contenedor lee e inserta en cada llamada realizada desde Dapr a la aplicación. - Después, la aplicación puede usar ese token para validar que la solicitud procede de Dapr.
Requisitos previos
Aplicación de contenedor de Azure habilitada para Dapr
Autenticación de solicitudes desde Dapr
Si usa un SDK de Dapr, los SDK de Dapr validan automáticamente el token en todas las solicitudes entrantes de Dapr, rechazando las llamadas que no incluyen el token correcto. No es necesario realizar ninguna otra acción.
Las solicitudes entrantes que no incluyen el token o que incluyen un token incorrecto se rechazan automáticamente.
Pasos siguientes
Obtenga más información sobre la integración de Dapr con Azure Container Apps.
Comentarios
https://aka.ms/ContentUserFeedback.
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea:Enviar y ver comentarios de