Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Quando Dapr está ativado para a sua aplicação em Azure Container Apps, ele injeta a variável de ambiente APP_API_TOKEN no contentor da sua aplicação. O Dapr inclui o mesmo token em todas as solicitações enviadas ao seu aplicativo, como:
- Um cabeçalho HTTP (
dapr-api-token) - Uma opção de metadados gRPC (
dapr-api-token[0])
O token é gerado aleatoriamente e exclusivo por cada aplicativo e revisão de aplicativo. Também pode mudar a qualquer momento. Seu aplicativo deve ler o token da APP_API_TOKEN variável de ambiente quando for iniciado para garantir que está usando o token correto.
Você pode usar esse token para autenticar que as chamadas que entram em seu aplicativo são realmente provenientes do sidecar Dapr, mesmo quando ouve em pontos de extremidade públicos.
- O
daprdrecipiente lê a informação e a injeta em cada chamada feita do Dapr para a sua aplicação. - Seu aplicativo pode usar esse token para validar que a solicitação está vindo do Dapr.
Pré-requisitos
Uma Aplicação de Contentores do Azure habilitada para Dapr
Autenticar solicitações do Dapr
Se estiver a usar um Kit de Desenvolvimento de Software (SDK) Dapr, pode usar os métodos de autenticação Dapr fornecidos nos repositórios SDK open-source.
Uma vez adicionado ao seu projeto, o SDK Dapr valida o token em todos os pedidos recebidos do Dapr, rejeitando chamadas que não incluam o token correto. Você não precisa executar nenhuma outra ação.
As solicitações de entrada que não incluem o token, ou incluem um token incorreto, são rejeitadas automaticamente.