Azure Container Apps でアプリケーション Dapr が有効になっている場合、アプリのコンテナーに環境変数 APP_API_TOKEN が挿入されます。 Dapr は、次のように、アプリに送信されるすべての要求に同じトークンを含めます。
- HTTP ヘッダー (
dapr-api-token) - gRPC メタデータ オプション (
dapr-api-token[0])
トークンはランダムに生成され、各アプリとアプリのリビジョンごとに固有です。 また、いつでも変更できます。 アプリケーションは、起動時に APP_API_TOKEN 環境変数からトークンを読み取り、正しいトークンを使用していることを確認する必要があります。
このトークンを使用することで、パブリックエンドポイントでリッスンしている場合でも、アプリケーションに届く呼び出しが実際に Dapr サイドカーから来ていることを確認できます。
-
daprdコンテナーは、Dapr からアプリケーションへの各呼び出しごとにトークンを読み取り、それを注入します。 - その後、アプリケーションはそのトークンを使用して、要求が Dapr から送信されていることを検証できます。
前提条件
Dapr からの要求を認証する
Dapr SDK を使用している場合は、オープンソース SDK リポジトリで提供されている Dapr 認証方法を使用できます。
プロジェクトに追加されると、Dapr SDK により Dapr からのすべての受信要求でトークンが検証され、正しいトークンを含まない呼び出しが拒否されます。 他のアクションは必要ありません。
トークンを含まない、または正しくないトークンを含む受信要求は、自動的に拒否されます。