Fabric Composer REST服务器资源管理器上的环回访问令牌的用途是什么?这可以用于识别调用事务的参与者,如果是,如何识别?
答案 0 :(得分:0)
由于最近的重新安排工作,LoopBack访问令牌字段已从Composer REST服务器中删除,但访问令牌仍然很重要。
您可以按照以下文档为Composer REST服务器启用REST API身份验证: https://hyperledger.github.io/composer/integrating/enabling-rest-authentication.html
以这种方式配置Composer REST服务器时,每个经过身份验证的用户都会在Composer REST服务器上获取自己的私有钱包,以存储区块链标识(注册证书)。 Composer REST服务器使用来自经过身份验证的用户私有钱包的区块链标识将所有REST API调用提交到区块链。
这意味着我们可以使用经过身份验证的用户Blockchain身份来识别参与者,并正确应用ACL规则。
当您对Composer REST服务器进行身份验证时,LoopBack会生成一个访问令牌,您可以使用该令牌从任何HTTP客户端与REST API进行交互,而无需再次登录。这很有用,因为很难从计算机程序中自动化OAuth Web浏览器流。
我们不会在Composer REST服务器UI上显示访问令牌,但您可以通过查看在向Composer REST服务器进行身份验证后存储在Web浏览器中的Cookie来访问它。然后,您可以通过将查询字符串参数access_token=ACCESS_TOKEN附加到URL,或通过HTTP标头access_token: ACCESS_TOKEN发送,从HTTP客户端使用此功能。
我们需要更多关于此的文档!