Leggere in inglese

Condividi tramite

Abilitare l'autenticazione token per le richieste Dapr

  • Articolo

Quando Dapr è abilitato per l'applicazione in App Azure Container, inserisce la variabile APP_API_TOKEN di ambiente nel contenitore dell'app. Dapr include lo stesso token in tutte le richieste inviate all'app, come segue:

  • Intestazione HTTP (dapr-api-token)
  • Opzione di metadati gRPC (dapr-api-token[0])

Il token viene generato in modo casuale e univoco per ogni app e revisione dell'app. Può anche cambiare in qualsiasi momento. L'applicazione deve leggere il token dalla APP_API_TOKEN variabile di ambiente all'avvio per assicurarsi che usi il token corretto.

È possibile usare questo token per autenticare che le chiamate in arrivo nell'applicazione provengono effettivamente dal sidecar Dapr, anche quando si è in ascolto su endpoint pubblici.

  1. Il daprd contenitore legge e lo inserisce in ogni chiamata effettuata da Dapr all'applicazione.
  2. L'applicazione può quindi usare tale token per verificare che la richiesta proveni da Dapr.

Prerequisiti

App Contenitore di Azure abilitata per dapr

Autenticare le richieste da Dapr

Se si usa un SDK dapr, è possibile usare i metodi di autenticazione Dapr forniti nei repository dell'SDK open source.

Dopo l'aggiunta al progetto, gli SDK dapr convalidano il token in tutte le richieste in ingresso da Dapr, rifiutando le chiamate che non includono il token corretto. Non è necessario eseguire altre azioni.

Le richieste in ingresso che non includono il token o includono un token non corretto vengono rifiutate automaticamente.

Passaggi successivi

Altre informazioni sull'integrazione dapr con App Azure Container.