啟用 Dapr 要求的權杖驗證
在 Azure 容器應用程式中為您的應用程式啟用 Dapr 時,它會將環境變數 APP_API_TOKEN 插入至應用程式的容器中。 Dapr 在所有傳送至您的應用程式的要求中包含相同的權杖,如下所示:
- HTTP 標頭 (
dapr-api-token) - gRPC 中繼資料選項 (
dapr-api-token[0])
每個應用程式和應用程式修訂都會隨機產生權杖,且是唯一的。 它也可以隨時變更。 當應用程式啟動時,應該從 APP_API_TOKEN 環境變數讀取權杖,以確保其使用正確的權杖。
您可以使用此權杖來驗證傳入應用程式的呼叫實際上來自 Dapr Sidecar,即使在公用端點上接聽也是如此。
daprd容器會讀取該權杖,並將它插入到 Dapr 對應用程式進行的每次呼叫中。- 然後,您的應用程式可以使用該權杖來驗證要求是否來自 Dapr。
必要條件
驗證來自 Dapr 的要求
如果您使用 Dapr SDK,Dapr SDK 會自動驗證來自 Dapr 的所有傳入要求中的權杖,並拒絕不包含正確權杖的呼叫。 您不需要執行任何其他動作。
未包含權杖或包含不正確權杖的傳入要求會自動遭到拒絕。