Dapr isteği için token kimlik doğrulamasını etkinleştir

Azure Container Apps'te uygulamanız için Dapr etkinleştirildiğinde, ortam değişkenini APP_API_TOKEN uygulamanızın kapsayıcısına ekler. Dapr, uygulamanıza gönderilen tüm isteklerde aşağıdakilerden biriyle aynı belirteci içerir:

HTTP üst bilgisi (dapr-api-token)
gRPC meta veri seçeneği (dapr-api-token[0])

Belirteç, her uygulama ve uygulama düzeltmesi için rastgele oluşturulur ve benzersizdir. Ayrıca istediğiniz zaman değişebilir. Uygulamanızın doğru belirteci kullandığından emin olmak için, başlatıldığında belirteci APP_API_TOKEN ortam değişkeninden okuması gerekir.

Uygulamanıza gelen çağrıların aslında Dapr sidecar bileşeninden geldiğini, hatta açık uç noktalarda dinlerken bile doğrulamak için bu belirteci kullanabilirsiniz.

Kapsayıcı daprd bunu okur ve Dapr'den uygulamanıza yapılan her çağrıya ekler.
Uygulamanız daha sonra isteğin Dapr'dan geldiğini doğrulamak için bu belirteci kullanabilir.

Önkoşullar

Dapr özellikli Azure Container App

Dapr SDK kullanıyorsanız , açık kaynak SDK depolarında sağlanan Dapr kimlik doğrulama yöntemlerini kullanabilirsiniz.

Projenize eklendikten sonra Dapr SDK'ları, Doğru belirteci içermeyen çağrıları reddederek Dapr'dan gelen tüm isteklerde belirteci doğrular. Başka bir eylem gerçekleştirmeniz gerekmez.

Belirteci içermeyen veya yanlış belirteç içeren gelen istekler otomatik olarak reddedilir.

Dapr SDK kullanmıyorsanız, onların Dapr sidecar tarafından oluşturulduklarını doğrulamak için tüm gelen isteklerdeki HTTP üst bilgisini veya gRPC meta veri özelliğini kontrol etmeniz gerekir.

HTTP

Kodunuzda, gelen isteklerde HTTP üst bilgisini dapr-api-token arayın:

dapr-api-token: <token>

gRPC

gRPC protokolunu kullanırken, gRPC meta verilerinde API belirteci için gelen çağrıları inceleyin:

dapr-api-token[0]

Sonraki adım

Azure Container Apps ile Dapr tümleştirmesi hakkında bilgi edinin

Geri Bildirim

Bu sayfayı yararlı buldunuz mu?

Last updated on 2026-02-13