Włączanie uwierzytelniania tokenu dla żądań języka Dapr
Gdy język Dapr jest włączony dla aplikacji w usłudze Azure Container Apps, wprowadza zmienną środowiskową APP_API_TOKEN do kontenera aplikacji. Dapr zawiera ten sam token we wszystkich żądaniach wysyłanych do aplikacji, co:
- Nagłówek HTTP (
dapr-api-token) - Opcja metadanych gRPC (
dapr-api-token[0])
Token jest generowany losowo i unikatowy dla każdej aplikacji i poprawki aplikacji. Może również ulec zmianie w dowolnym momencie. Aplikacja powinna odczytać token ze zmiennej środowiskowej po uruchomieniu APP_API_TOKEN , aby upewnić się, że używa ona poprawnego tokenu.
Tego tokenu można użyć do uwierzytelnienia wywołań przychodzących do aplikacji, które faktycznie pochodzą z przyczepki Dapr, nawet podczas nasłuchiwania w publicznych punktach końcowych.
daprdKontener odczytuje i wprowadza go do każdego wywołania wykonanego z języka Dapr do aplikacji.- Następnie aplikacja może użyć tego tokenu, aby sprawdzić, czy żądanie pochodzi z języka Dapr.
Wymagania wstępne
Aplikacja kontenera platformy Azure z obsługą języka Dapr
Uwierzytelnianie żądań z języka Dapr
Jeśli używasz zestawu DAPR SDK, zestawy SDK języka Dapr automatycznie weryfikują token we wszystkich żądaniach przychodzących z języka Dapr, odrzucając wywołania, które nie zawierają poprawnego tokenu. Nie musisz wykonywać żadnej innej akcji.
Żądania przychodzące, które nie zawierają tokenu lub zawierają nieprawidłowy token, są odrzucane automatycznie.
Następne kroki
Dowiedz się więcej o integracji języka Dapr z usługą Azure Container Apps.
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla