Włączanie uwierzytelniania tokenu dla żądań języka Dapr
Gdy język Dapr jest włączony dla aplikacji w usłudze Azure Container Apps, wprowadza zmienną środowiskową APP_API_TOKEN
do kontenera aplikacji. Dapr zawiera ten sam token we wszystkich żądaniach wysyłanych do aplikacji, co:
- Nagłówek HTTP (
dapr-api-token
) - Opcja metadanych gRPC (
dapr-api-token[0]
)
Token jest generowany losowo i unikatowy dla każdej aplikacji i poprawki aplikacji. Może również ulec zmianie w dowolnym momencie. Aplikacja powinna odczytać token ze zmiennej środowiskowej po uruchomieniu APP_API_TOKEN
, aby upewnić się, że używa ona poprawnego tokenu.
Tego tokenu można użyć do uwierzytelnienia wywołań przychodzących do aplikacji, które faktycznie pochodzą z przyczepki Dapr, nawet podczas nasłuchiwania w publicznych punktach końcowych.
daprd
Kontener odczytuje i wprowadza go do każdego wywołania wykonanego z języka Dapr do aplikacji.- Następnie aplikacja może użyć tego tokenu, aby sprawdzić, czy żądanie pochodzi z języka Dapr.
Wymagania wstępne
Aplikacja kontenera platformy Azure z obsługą języka Dapr
Uwierzytelnianie żądań z języka Dapr
Jeśli używasz zestawu SDK języka Dapr, możesz użyć metod uwierzytelniania języka Dapr dostępnych w repozytoriach zestawu SDK typu open source.
Po dodaniu do projektu zestawy SDK języka Dapr weryfikują token we wszystkich żądaniach przychodzących z języka Dapr, odrzucając wywołania, które nie zawierają poprawnego tokenu. Nie musisz wykonywać żadnej innej akcji.
Żądania przychodzące, które nie zawierają tokenu lub zawierają nieprawidłowy token, są odrzucane automatycznie.
Następne kroki
Dowiedz się więcej o integracji języka Dapr z usługą Azure Container Apps.