Dapr 要求のトークン認証を有効にする
Azure Container Apps でアプリケーション Dapr が有効になっている場合、アプリのコンテナーに環境変数 APP_API_TOKEN が挿入されます。 Dapr は、次のように、アプリに送信されるすべての要求に同じトークンを含めます。
- HTTP ヘッダー (
dapr-api-token) - gRPC メタデータ オプション (
dapr-api-token[0])
トークンはランダムに生成され、各アプリとアプリのリビジョンごとに固有です。 また、いつでも変更できます。 アプリケーションは、起動時に APP_API_TOKEN 環境変数からトークンを読み取り、正しいトークンを使用していることを確認する必要があります。
このトークンを使用して、パブリック エンドポイントでリッスンしている場合でも、アプリケーションに着信する呼び出しが実際に Dapr サイドカーから送信されることを認証できます。
daprdコンテナーは、Dapr からアプリケーションへの各呼び出しにトークンを読み取って注入します。- その後、アプリケーションはそのトークンを使用して、要求が Dapr から送信されていることを検証できます。
前提条件
Dapr からの要求を認証する
Dapr SDK を使用している場合、Dapr SDK は Dapr からのすべての受信要求でトークンを自動的に検証し、正しいトークンを含まない呼び出しを拒否します。 他のアクションは必要ありません。
トークンを含まない、または正しくないトークンを含む受信要求は、自動的に拒否されます。