Abilitare l'autenticazione token per le richieste dapr

Quando Dapr è abilitato per l'applicazione in App Azure Container, inserisce la variabile APP_API_TOKEN di ambiente nel contenitore dell'app. Dapr include lo stesso token in tutte le richieste inviate all'app, come segue:

• Intestazione HTTP (dapr-api-token)
• Opzione di metadati gRPC (dapr-api-token[0])

Il token viene generato in modo casuale e univoco per ogni app e revisione dell'app. Può anche cambiare in qualsiasi momento. L'applicazione deve leggere il token dalla APP_API_TOKEN variabile di ambiente all'avvio per assicurarsi che usi il token corretto.

È possibile usare questo token per autenticare che le chiamate in arrivo nell'applicazione provengono effettivamente dal sidecar Dapr, anche quando si è in ascolto su endpoint pubblici.

1. Il daprd contenitore legge e lo inserisce in ogni chiamata effettuata da Dapr all'applicazione.
2. L'applicazione può quindi usare tale token per verificare che la richiesta proveni da Dapr.

Prerequisiti

App Contenitore di Azure abilitata per dapr

Autenticare le richieste da Dapr

Con gli SDK dapr

Se si usa un SDK dapr, gli SDK dapr convalidano automaticamente il token in tutte le richieste in ingresso da Dapr, rifiutando le chiamate che non includono il token corretto. Non è necessario eseguire altre azioni.

Le richieste in ingresso che non includono il token o includono un token non corretto vengono rifiutate automaticamente.

Senza un SDK

Se non si usa un SDK dapr, è necessario controllare la proprietà dei metadati dell'intestazione HTTP o gRPC in tutte le richieste in ingresso per verificare che vengano create dal sidecar Dapr.

HTTP

Nel codice cercare l'intestazione dapr-api-token HTTP nelle richieste in ingresso:

dapr-api-token: <token>

gRPC

Quando si usa il protocollo gRPC, esaminare le chiamate in ingresso per il token API nei metadati gRPC:

dapr-api-token[0]

Passaggi successivi

Altre informazioni sull'integrazione dapr con App Azure Container.