Ativar autenticação de token para solicitações do Dapr
Quando Dapr está habilitado para seu aplicativo nos Aplicativos de Contêiner do Azure, ele injeta a variável de ambiente APP_API_TOKEN no contêiner do aplicativo. O Dapr inclui o mesmo token em todas as solicitações enviadas ao seu aplicativo, como qualquer um:
- Um cabeçalho HTTP (
dapr-api-token) - Uma opção de metadados gRPC (
dapr-api-token[0])
O token é gerado aleatoriamente e exclusivo por cada aplicativo e revisão de aplicativo. Ele também pode ser alterado a qualquer momento. Seu aplicativo deve ler o token da variável de ambiente APP_API_TOKEN quando ele for iniciado para garantir que ele esteja usando o token correto.
Você pode usar esse token para autenticar que as chamadas que chegam ao seu aplicativo são, na verdade, provenientes do sidecar da Dapr, mesmo quando escutam pontos de extremidade públicos.
- O contêiner
daprdlê e injeta em cada chamada feita de Dapr para seu aplicativo. - Em seguida, seu aplicativo pode usar esse token para validar se a solicitação vem do Dapr.
Pré-requisitos
Aplicativo de contêiner do Azure habilitado para Dapr
Autenticar solicitações do Dapr
Se você estiver usando um SDK do Dapr, poderá usar os métodos de autenticação Dapr fornecidos nos repositórios do SDK de software livre.
Depois de adicionados ao seu projeto, os SDKs da Dapr validam o token em todas as solicitações de entrada do Dapr, rejeitando chamadas que não incluem o token correto. Você não precisa realizar nenhuma outra ação.
As solicitações de entrada que não incluem o token ou incluem um token incorreto são rejeitadas automaticamente.
Próximas etapas
Saiba mais sobre a integração do Dapr aos Aplicativos de Contêiner do Azure.