Activer l’authentification par jeton pour les requêtes Dapr
Lorsque Dapr est activé pour votre application dans Azure Container Apps, il injecte la variable d’environnement APP_API_TOKEN dans le conteneur de votre application. Dapr inclut le même jeton dans toutes les requêtes envoyées à votre application, comme suit :
- En-tête HTTP (
dapr-api-token) - Option de métadonnées gRPC (
dapr-api-token[0])
Le jeton est généré de manière aléatoire et unique par application et révision d’application. Il peut également changer à tout moment. Votre application doit lire le jeton à partir de la variable d’environnement APP_API_TOKEN lorsqu’elle démarre pour s’assurer qu’elle utilise le jeton approprié.
Vous pouvez utiliser ce jeton pour authentifier que les appels entrants dans votre application proviennent réellement du sidecar Dapr, même lors de l’écoute sur des points de terminaison publics.
- Le conteneur
daprdle lit et l’injecte dans chaque appel effectué à partir de Dapr à votre application. - Votre application peut ensuite utiliser ce jeton pour vérifier que la requête provient de Dapr.
Prérequis
Application de conteneur Azure compatible Dapr
Authentifier les requêtes à partir de Dapr
Si vous utilisez un SDK Dapr, vous pouvez utiliser les méthodes d’authentification Dapr fournies dans les référentiels du SDK open source.
Une fois ajoutés à votre projet, les SDK Dapr valident le jeton dans toutes les demandes entrantes de Dapr, en rejetant les appels qui n’incluent pas le jeton correct. Aucune autre action n’est nécessaire.
Les requêtes entrantes qui n’incluent pas le jeton ou qui incluent un jeton incorrect sont rejetées automatiquement.
Étapes suivantes
En savoir plus sur l’intégration de Dapr à Azure Container Apps.