Delen via


Tokenverificatie inschakelen voor Dapr-aanvragen

Wanneer Dapr is ingeschakeld voor uw toepassing in Azure Container Apps, wordt de omgevingsvariabele APP_API_TOKEN in de container van uw app geplaatst. Dapr bevat hetzelfde token in alle aanvragen die naar uw app worden verzonden, zoals:

  • Een HTTP-header (dapr-api-token)
  • Een gRPC-metagegevensoptie (dapr-api-token[0])

Het token wordt willekeurig gegenereerd en uniek per app- en app-revisie. Het kan ook op elk gewenst moment worden gewijzigd. Uw toepassing moet het token lezen uit de APP_API_TOKEN omgevingsvariabele wanneer deze wordt gestart om ervoor te zorgen dat het het juiste token gebruikt.

U kunt dit token gebruiken om te verifiëren dat aanroepen die in uw toepassing binnenkomen, daadwerkelijk afkomstig zijn van de Dapr-sidecar, zelfs wanneer u luistert op openbare eindpunten.

  1. De daprd container leest en injecteert deze in elke aanroep van Dapr naar uw toepassing.
  2. Uw toepassing kan dat token vervolgens gebruiken om te valideren dat de aanvraag afkomstig is van Dapr.

Vereisten

Azure Container App waarvoor Dapr is ingeschakeld

Aanvragen van Dapr verifiëren

Als u een Dapr SDK gebruikt, kunt u de Dapr-verificatiemethoden gebruiken die zijn opgegeven in de opensource-SDK-opslagplaatsen.

Zodra het aan uw project is toegevoegd, valideert de Dapr SDK's het token in alle binnenkomende aanvragen van Dapr, waarbij aanroepen worden geweigerd die niet het juiste token bevatten. U hoeft geen andere actie uit te voeren.

Binnenkomende aanvragen die het token niet bevatten of een onjuist token bevatten, worden automatisch geweigerd.

Volgende stappen

Meer informatie over de Dapr-integratie met Azure Container Apps.