Habilitar autenticação de token para solicitações Dapr
Quando o Dapr é habilitado para seu aplicativo nos Aplicativos de Contêiner do Azure, ele injeta a variável APP_API_TOKEN de ambiente no contêiner do seu aplicativo. O Dapr inclui o mesmo token em todas as solicitações enviadas ao seu aplicativo, como:
- Um cabeçalho HTTP (
dapr-api-token) - Uma opção de metadados gRPC (
dapr-api-token[0])
O token é gerado aleatoriamente e exclusivo por cada aplicativo e revisão de aplicativo. Também pode mudar a qualquer momento. Seu aplicativo deve ler o token da APP_API_TOKEN variável de ambiente quando for iniciado para garantir que está usando o token correto.
Você pode usar esse token para autenticar que as chamadas que entram em seu aplicativo são realmente provenientes do sidecar Dapr, mesmo quando ouve em pontos de extremidade públicos.
- O
daprdrecipiente lê e injeta em cada chamada feita do Dapr para a sua aplicação. - Seu aplicativo pode usar esse token para validar que a solicitação está vindo do Dapr.
Pré-requisitos
Aplicativo de Contêiner do Azure habilitado para Dpr
Autenticar solicitações do Dapr
Se você estiver usando um SDK do Dapr, poderá usar os métodos de autenticação do Dapr fornecidos nos repositórios do SDK de código aberto.
Uma vez adicionados ao seu projeto, os SDKs do Dapr validam o token em todas as solicitações de entrada do Dapr, rejeitando chamadas que não incluem o token correto. Você não precisa executar nenhuma outra ação.
As solicitações de entrada que não incluem o token, ou incluem um token incorreto, são rejeitadas automaticamente.
Próximos passos
Saiba mais sobre a integração do Dapr com os Aplicativos de Contêiner do Azure.