Tokenverificatie inschakelen voor Dapr-aanvragen
Wanneer Dapr is ingeschakeld voor uw toepassing in Azure Container Apps, wordt de omgevingsvariabele APP_API_TOKEN
in de container van uw app geplaatst. Dapr bevat hetzelfde token in alle aanvragen die naar uw app worden verzonden, zoals:
- Een HTTP-header (
dapr-api-token
) - Een gRPC-metagegevensoptie (
dapr-api-token[0]
)
Het token wordt willekeurig gegenereerd en uniek per app- en app-revisie. Het kan ook op elk gewenst moment worden gewijzigd. Uw toepassing moet het token lezen uit de APP_API_TOKEN
omgevingsvariabele wanneer deze wordt gestart om ervoor te zorgen dat het het juiste token gebruikt.
U kunt dit token gebruiken om te verifiëren dat aanroepen die in uw toepassing binnenkomen, daadwerkelijk afkomstig zijn van de Dapr-sidecar, zelfs wanneer u luistert op openbare eindpunten.
- De
daprd
container leest en injecteert deze in elke aanroep van Dapr naar uw toepassing. - Uw toepassing kan dat token vervolgens gebruiken om te valideren dat de aanvraag afkomstig is van Dapr.
Vereisten
Azure Container App waarvoor Dapr is ingeschakeld
Aanvragen van Dapr verifiëren
Als u een Dapr SDK gebruikt, kunt u de Dapr-verificatiemethoden gebruiken die zijn opgegeven in de opensource-SDK-opslagplaatsen.
Zodra het aan uw project is toegevoegd, valideert de Dapr SDK's het token in alle binnenkomende aanvragen van Dapr, waarbij aanroepen worden geweigerd die niet het juiste token bevatten. U hoeft geen andere actie uit te voeren.
Binnenkomende aanvragen die het token niet bevatten of een onjuist token bevatten, worden automatisch geweigerd.
Volgende stappen
Meer informatie over de Dapr-integratie met Azure Container Apps.