Jogkivonat-hitelesítés engedélyezése Dapr-kérésekhez
Ha a Dapr engedélyezve van az alkalmazáshoz az Azure Container Appsben, a környezeti változót APP_API_TOKEN az alkalmazás tárolójába injektálja. A Dapr ugyanazt a jogkivonatot tartalmazza az alkalmazásnak küldött összes kérésben, mint a következők:
- HTTP-fejléc (
dapr-api-token) - GRPC-metaadat-beállítás (
dapr-api-token[0])
A jogkivonat véletlenszerűen jön létre, és minden alkalmazás és alkalmazás változatában egyedi. Bármikor megváltozhat. Az alkalmazásnak be kell olvasnia a jogkivonatot a APP_API_TOKEN környezeti változóból, amikor elindul, hogy meggyőződjön arról, hogy a megfelelő jogkivonatot használja.
Ezzel a jogkivonattal hitelesítheti, hogy az alkalmazásba érkező hívások valójában a Dapr oldalkocsijából érkeznek, még akkor is, ha nyilvános végpontokat figyelnek.
- A
daprdtároló beolvassa és beszúrja a Daprtől az alkalmazáshoz érkező összes hívásba. - Az alkalmazás ezután ezzel a jogkivonattal ellenőrizheti, hogy a kérés a Daprtől származik-e.
Előfeltételek
Dapr-kompatibilis Azure Container App
Dapr-kérelmek hitelesítése
Ha Dapr SDK-t használ, használhatja a nyílt forráskódú SDK-adattárakban megadott Dapr hitelesítési módszereket.
Miután hozzáadta a projekthez, a Dapr SDK-k ellenőrzik a jogkivonatot a Dapr összes bejövő kérésében, elutasítva a megfelelő jogkivonatot nem tartalmazó hívásokat. Más műveletet nem kell végrehajtania.
A nem a jogkivonatot tartalmazó vagy helytelen jogkivonatot tartalmazó bejövő kérelmeket a rendszer automatikusan elutasítja.
Következő lépések
További információ az Azure Container Apps Dapr-integrációjáról.