Habilitación de la autenticación mediante tokens para solicitudes de Dapr
Cuando Dapr está habilitado para su aplicación en Azure Container Apps, inyecta la variable de entorno APP_API_TOKEN en el contenedor de su aplicación. Dapr incluye el mismo token en todas las solicitudes enviadas a la aplicación, como:
- Un encabezado HTTP (
dapr-api-token) - Una opción de metadatos de gRPC (
dapr-api-token[0])
El token se genera aleatoriamente y es único por cada aplicación y revisión de la aplicación. También puede cambiar en cualquier momento. La aplicación debe leer el token de la variable de entorno de APP_API_TOKEN cuando se inicia para asegurarse de que usa el token correcto.
Puede usar este token para autenticar que las llamadas que llegan a la aplicación proceden realmente del sidecar de Dapr, incluso cuando se escucha en puntos de conexión públicos.
- El contenedor de
daprdlo lee y lo inyecta en cada una de las llamadas realizadas desde Dapr a su aplicación. - Después, la aplicación puede usar ese token para validar que la solicitud procede de Dapr.
Requisitos previos
Azure Container App de habilitada para Dapr
Autenticación de solicitudes desde Dapr
Si está usando un SDK de Dapr, puede usar los métodos de autenticación de Dapr proporcionados en los repositorios del SDK de origen abierto.
Una vez agregado a su proyecto, el SDK de Dapr valida el token en todas las solicitudes entrantes de Dapr, rechazando las llamadas que no incluyan el token correcto. No necesita realizar ninguna otra acción.
Las solicitudes entrantes que no incluyan el token, o incluyan un token incorrecto, se rechazan automáticamente.
Pasos siguientes
Obtenga más información sobre la integración de Dapr con Azure Container Apps.