ark*_*das 5 api rest hyperledger-fabric hyperledger-composer
我想知道是否可以使用passport-http来保护使用composer-rest-server生成的Hyperledger Composer的REST API,以及导出的COMPOSER_PROVIDERS ='{}'配置.
我们的想法是使用先前生成的标识并将其分配给参与者,并使用编写器对API上的GET和POST请求进行身份验证.
如果可能的话,userID和userSecret如何作为一个特殊的http头传递到正文中或作为一个简单的基本身份验证头?
我没试过,不过应该可以。Composer REST 服务器使用开源Passport 身份验证中间件,其配置问题。可以选择多种 Passport 策略,允许 REST 服务器的客户端选择首选的身份验证机制。
Passport-http 的策略在这里 -> https://github.com/jaredhanson/passport-http
你可以尝试这样的事情:
导出 COMPOSER_PROVIDERS='{
“基本的”: {
“提供者”:“基本”,
“模块”:“护照-http”,
"clientID": "REPLACE_WITH_CLIENT_ID",
"clientSecret": "REPLACE_WITH_CLIENT_SECRET",
"authPath": "/auth/local",
"callbackURL": "/auth/local/callback",
"成功重定向": "/",
“failureRedirect”:“/登录”
}
}'
我假设您知道如何配置 Passport-http 策略。并查看带有 Passport-http 的 RESTful Node.js 应用程序- 并查看一个使用 REST 端点的应用程序的示例(靠近末尾)。
| 归档时间: |
|
| 查看次数: |
1393 次 |
| 最近记录: |