Aktivera tokenautentisering för Dapr-begäranden

När Dapr är aktiverat för ditt program i Azure Container Apps matas miljövariabeln APP_API_TOKEN in i appens container. Dapr innehåller samma token i alla begäranden som skickas till din app, som antingen:

• Ett HTTP-huvud (dapr-api-token)
• Ett gRPC-metadataalternativ (dapr-api-token[0])

Token genereras slumpmässigt och är unik per varje app och apprevision. Det kan också ändras när som helst. Programmet bör läsa token från APP_API_TOKEN miljövariabeln när den startas för att säkerställa att den använder rätt token.

Du kan använda den här token för att autentisera att anrop som kommer till ditt program faktiskt kommer från Dapr-sidovagnen, även när du lyssnar på offentliga slutpunkter.

1. Containern daprd läser och matar in den i varje anrop som görs från Dapr till ditt program.
2. Ditt program kan sedan använda den token för att verifiera att begäran kommer från Dapr.

Förutsättningar

Dapr-aktiverad Azure Container App

Autentisera begäranden från Dapr

Med Dapr SDK:er

Om du använder en Dapr SDK kan du använda Dapr-autentiseringsmetoderna i SDK-lagringsplatserna med öppen källkod.

När dapr-SDK:erna har lagts till i projektet verifierar de token i alla inkommande begäranden från Dapr och avvisar anrop som inte innehåller rätt token. Du behöver inte utföra någon annan åtgärd.

Inkommande begäranden som inte innehåller token, eller som innehåller en felaktig token, avvisas automatiskt.

Utan SDK

Om du inte använder en Dapr SDK måste du kontrollera http-huvudet eller gRPC-metadataegenskapen i alla inkommande begäranden för att verifiera att de har skapats av Dapr-sidovagnen.

HTTP

Leta efter HTTP-huvudet dapr-api-token i inkommande begäranden i koden:

dapr-api-token: <token>

gRPC

När du använder gRPC-protokollet kontrollerar du de inkommande anropen efter API-token på gRPC-metadata:

dapr-api-token[0]

Nästa steg

Läs mer om Dapr-integrering med Azure Container Apps.