啟用 Dapr 要求的權杖驗證

在 Azure 容器應用程式中為您的應用程式啟用 Dapr 時，它會將環境變數 APP_API_TOKEN 插入至應用程式的容器中。 Dapr 在所有傳送至您的應用程式的要求中包含相同的權杖，如下所示：

• HTTP 標頭 (dapr-api-token)
• gRPC 中繼資料選項 (dapr-api-token[0])

每個應用程式和應用程式修訂都會隨機產生權杖，且是唯一的。 它也可以隨時變更。 當應用程式啟動時，應該從 APP_API_TOKEN 環境變數讀取權杖，以確保其使用正確的權杖。

您可以使用此權杖來驗證傳入應用程式的呼叫實際上來自 Dapr Sidecar，即使在公用端點上接聽也是如此。

1. daprd 容器會讀取該權杖，並將它插入到 Dapr 對應用程式進行的每次呼叫中。
2. 然後，您的應用程式可以使用該權杖來驗證要求是否來自 Dapr。

必要條件

已啟用 Dapr 的 Azure 容器應用程式

驗證來自 Dapr 的要求

使用 Dapr SDK

如果您使用 Dapr SDK，您可以使用開放原始碼 SDK 存放庫中提供的 Dapr 驗證方法。

新增至項目之後，Dapr SDK 會驗證來自 Dapr 的所有傳入要求中的令牌，拒絕不包含正確令牌的呼叫。 您不需要執行任何其他動作。

未包含權杖或包含不正確權杖的傳入要求會自動遭到拒絕。

未使用 SDK

如果您未使用 Dapr SDK，您必須檢查所有傳入要求中的 HTTP 標頭或 gRPC 中繼資料屬性，才能驗證它們是否由 Dapr Sidecar 建立。

HTTP

在您的程式碼中，尋找傳入要求中的 HTTP 標頭 dapr-api-token：

dapr-api-token: <token>

gRPC

使用 gRPC 通訊協定時，檢查 gRPC 中繼資料上 API 權杖的傳入呼叫：

dapr-api-token[0]

下一步

深入了解 Dapr 如何與 Azure 容器應用程式整合。