Dapr 요청에 대해 토큰 인증 사용

Azure Container Apps에서 애플리케이션에 대해 Dapr를 사용하는 경우 환경 변수 APP_API_TOKEN이(가) 앱의 컨테이너에 삽입됩니다. Dapr은 앱으로 전송된 모든 요청에 동일한 토큰을 포함합니다. 이 토큰은 다음 중 하나일 수 있습니다.

• HTTP 헤더(dapr-api-token)
• gRPC 메타데이터 옵션(dapr-api-token[0])

토큰은 각 앱 및 앱 버전별로 임의로 생성되고 고유합니다. 언제든지 변경될 수도 있습니다. 애플리케이션이 시작할 때 APP_API_TOKEN 환경 변수에서 토큰을 읽어 올바른 토큰을 사용하고 있는지 확인해야 합니다.

이 토큰을 사용하여 퍼블릭 엔드포인트에서 수신 대기하는 경우에도 애플리케이션으로 들어오는 호출이 실제로 Dapr 사이드카에서 오는지 인증할 수 있습니다.

1. daprd 컨테이너는 이를 읽고 Dapr에서 애플리케이션으로 수행한 각 호출에 삽입합니다.
2. 그러면 애플리케이션에서 해당 토큰을 사용하여 요청이 Dapr에서 들어오는지 확인할 수 있습니다.

필수 조건

Dapr 지원 Azure Container App

Dapr의 요청 인증

Dapr SDK를 사용하는 경우

Dapr SDK를 사용하는 경우 오픈 소스 SDK 리포지토리에 제공된 Dapr 인증 방법을 사용할 수 있습니다.

프로젝트에 추가되면 Dapr SDK는 Dapr에서 들어오는 모든 요청에서 토큰의 유효성을 검사하고 올바른 토큰을 포함하지 않는 호출을 거부합니다. 다른 작업을 수행할 필요가 없습니다.

토큰을 포함하지 않거나 잘못된 토큰을 포함하는 들어오는 요청은 자동으로 거부됩니다.

SDK를 사용하지 않는 경우

Dapr SDK를 사용하지 않는 경우 Dapr 사이드카에서 생성되었는지 확인하기 위해 들어오는 모든 요청에서 HTTP 헤더 또는 gRPC 메타데이터 속성을 검사해야 합니다.

HTTP

코드에서 들어오는 요청의 HTTP 헤더 dapr-api-token을(를) 찾습니다.

dapr-api-token: <token>

gRPC

gRPC 프로토콜을 사용하는 경우 gRPC 메타데이터에서 API 토큰에 대한 들어오는 호출을 검사합니다.

dapr-api-token[0]

다음 단계

Azure Container Apps와의 Dapr 통합에 대해 자세히 알아봅니다.