Включение проверки подлинности маркера для запросов Dapr
Если dapr включен для приложения в приложениях контейнеров Azure, он внедряет переменную APP_API_TOKEN среды в контейнер приложения. Dapr включает один и тот же маркер во всех запросах, отправленных приложению, как и в следующих:
- Заголовок HTTP (
dapr-api-token) - Параметр метаданных gRPC (
dapr-api-token[0])
Маркер создается случайным образом и уникален для каждого приложения и редакции приложения. Он также может измениться в любое время. Приложение должно считывать маркер из переменной APP_API_TOKEN среды при запуске, чтобы убедиться, что он использует правильный маркер.
Этот маркер можно использовать для проверки подлинности вызовов, поступающих в приложение, фактически поступающих из бокового автомобиля Dapr, даже при прослушивании общедоступных конечных точек.
- Контейнер
daprdсчитывает и внедряет его в каждый вызов, сделанный из Dapr в приложение. - Затем приложение может использовать этот маркер для проверки того, что запрос поступает из Dapr.
Необходимые компоненты
Приложение контейнера с поддержкой Dapr
Проверка подлинности запросов из Dapr
Если вы используете пакет SDK dapr, можно использовать методы проверки подлинности Dapr, предоставляемые в репозиториях пакета SDK с открытым кодом.
После добавления в проект пакеты SDK Dapr проверяют маркер во всех входящих запросах от Dapr, отклоняя вызовы, не содержащие правильный маркер. Вам не нужно выполнять никаких других действий.
Входящие запросы, которые не включают маркер или включают неправильный маркер, отклоняются автоматически.
Следующие шаги
Узнайте больше об интеграции Dapr с приложениями контейнеров Azure.