Povolení ověřování tokenů pro žádosti Dapr

Pokud je pro vaši aplikaci v Azure Container Apps povolený Dapr , vloží proměnnou APP_API_TOKEN prostředí do kontejneru vaší aplikace. Dapr zahrnuje stejný token ve všech požadavcích odesílaných do vaší aplikace jako:

• Hlavička HTTP (dapr-api-token)
• Možnost metadat gRPC (dapr-api-token[0])

Token se náhodně vygeneruje a je jedinečný pro každou aplikaci a revizi aplikace. Může se také kdykoli změnit. Aplikace by měla při spuštění načíst token z APP_API_TOKEN proměnné prostředí, aby se zajistilo, že používá správný token.

Tento token můžete použít k ověření, že volání přicházející do vaší aplikace ve skutečnosti pocházejí ze sajdkáru Dapr, i když naslouchá na veřejných koncových bodech.

1. Kontejner daprd načte a vloží ho do každého volání z Dapr do vaší aplikace.
2. Vaše aplikace pak může tento token použít k ověření, že požadavek pochází z Dapr.

Požadavky

Aplikace kontejneru Azure s podporou Dapr

Ověřování požadavků z Dapr

S využitím sad Dapr SDK

Pokud používáte sadu Dapr SDK, můžete použít metody ověřování Dapr, které jsou k dispozici v opensourcových úložištích sdk.

Po přidání do projektu sady SDK Dapr ověří token ve všech příchozích požadavcích z Dapr a odmítne volání, která neobsahují správný token. Nemusíte provádět žádnou jinou akci.

Příchozí požadavky, které token neobsahují nebo obsahují nesprávný token, se automaticky zamítnou.

Bez sady SDK

Pokud nepoužíváte sadu Dapr SDK, musíte ve všech příchozích požadavcích zkontrolovat vlastnost metadat HTTP nebo gRPC, abyste ověřili, že jsou vytvořené pomocí sajdkáru Dapr.

HTTP

V kódu vyhledejte hlavičku dapr-api-token HTTP v příchozích požadavcích:

dapr-api-token: <token>

gRPC

Při použití protokolu gRPC zkontrolujte příchozí volání tokenu rozhraní API v metadatech gRPC:

dapr-api-token[0]

Další kroky

Přečtěte si další informace o integraci Dapr s Azure Container Apps.