Aktivera tokenautentisering för Dapr-begäranden

När Dapr är aktiverat för ditt program i Azure Container Apps matas miljövariabeln APP_API_TOKEN in i appens container. Dapr innehåller samma token i alla begäranden som skickas till din app, som antingen:

Ett HTTP-huvud (dapr-api-token)
Ett gRPC-metadataalternativ (dapr-api-token[0])

Token genereras slumpmässigt och är unik per varje app och apprevision. Det kan också ändras när som helst. Programmet bör läsa token från APP_API_TOKEN miljövariabeln när den startas för att säkerställa att den använder rätt token.

Du kan använda det här tokenet för att autentisera att de anrop som kommer till din applikation faktiskt kommer från Dapr sidecar, även när den lyssnar på offentliga endpoints.

Containern daprd läser och matar in den i varje anrop som görs från Dapr till ditt program.
Ditt program kan sedan använda den token för att verifiera att begäran kommer från Dapr.

Förutsättningar

En Dapr-aktiverad Azure Container Applikation

Om du använder ett Dapr Software Development Kit (SDK) kan du använda Dapr-autentiseringsmetoderna i SDK-lagringsplatser med öppen källkod.

När dapr SDK har lagts till i projektet verifieras token i alla inkommande begäranden från Dapr och avvisar anrop som inte innehåller rätt token. Du behöver inte utföra någon annan åtgärd.

Inkommande begäranden som inte innehåller token, eller som innehåller en felaktig token, avvisas automatiskt.

Om du inte använder en Dapr SDK måste du kontrollera http-huvudet eller gRPC-metadataegenskapen i alla inkommande begäranden och verifiera att Dapr-sidovagnen skapade begäran.

HTTP

Leta i din kod efter HTTP-huvudet dapr-api-token i inkommande begäranden:

dapr-api-token: <token>

gRPC

När du använder gRPC-protokollet kontrollerar du de inkommande anropen efter API-token på gRPC-metadata:

dapr-api-token[0]

Nästa steg

Läs om Dapr-integreringen med Azure Container Apps

Feedback

Var den här sidan till hjälp?

Last updated on 2026-04-16