Aktivieren der Tokenauthentifizierung für Dapr-Anforderungen
Wenn Dapr für Ihre Anwendung in Azure Container Apps aktiviert ist, wird die Umgebungsvariable APP_API_TOKEN in den Container Ihrer App eingefügt. Dapr enthält dasselbe Token in allen Anforderungen, die an Ihre App gesendet werden, als eines der folgenden:
- HTTP-Header (
dapr-api-token) - gRPC-Metadatenoption (
dapr-api-token[0])
Das Token wird nach dem Zufallsprinzip generiert und ist pro App und App-Revision eindeutig. Es kann sich auch jederzeit ändern. Die Anwendung sollte das Token aus der Umgebungsvariablen APP_API_TOKEN lesen, wenn sie gestartet wird, um sicherzustellen, dass sie das richtige Token verwendet.
Sie können dieses Token verwenden, um zu authentifizieren, dass Aufrufe an Ihre Anwendung tatsächlich vom Dapr-Sidecar stammen, auch wenn sie auf öffentliche Endpunkte lauscht.
- Der
daprd-Container liest ihn und fügt ihn in jeden Aufruf von Dapr an Ihre Anwendung ein. - Ihre Anwendung kann dieses Token dann verwenden, um zu überprüfen, ob die Anforderung von Dapr stammt.
Voraussetzungen
dapr-aktivierte Container Apps
Authentifizieren von Anforderungen von Dapr
Wenn Sie ein Dapr-SDK verwenden, können Sie die in den Open Source-SDK-Repositorys bereitgestellten Dapr-Authentifizierungsmethoden verwenden.
Nach dem Hinzufügen zu Ihrem Projekt überprüft das Dapr-SDK das Token in allen eingehenden Anforderungen von Dapr und lehnt Aufrufe ab, die nicht das richtige Token enthalten. Sie müssen keine andere Aktion ausführen.
Eingehende Anforderungen, die das Token nicht enthalten oder ein falsches Token enthalten, werden automatisch abgelehnt.
Nächste Schritte
Erfahren Sie mehr über die Dapr-Integration in Azure Container Apps.