我想知道是否可以使用passport-http来保护使用composer-rest-server生成的Hyperledger Composer的REST API,以及 export COMPOSER_PROVIDERS =' {} ' 配置。
我们的想法是使用以前生成并分配给参与者的身份来识别API上的GET和POST请求。
如果可能的话,userID和userSecret将如何作为特殊的http标头传递到正文中或作为一个简单的基本身份验证标头?
答案 0 :(得分:1)
我没试过,但应该可以。 Composer REST服务器使用开源Passport authentication中间件,这是一个配置问题。可以选择多个Passport策略,允许REST服务器的客户端选择首选的身份验证机制。
护照-http的策略在这里 - > https://github.com/jaredhanson/passport-http
您可以尝试以下内容:
export COMPOSER_PROVIDERS='{ "basic": { "provider": "basic", "module": "passport-http", "clientID": "REPLACE_WITH_CLIENT_ID", "clientSecret": "REPLACE_WITH_CLIENT_SECRET", "authPath": "/auth/local", "callbackURL": "/auth/local/callback", "successRedirect": "/", "failureRedirect": "/login" } }'
我假设您知道如何配置passport-http策略。 并查看RESTful Node.js Application with passport-http - 并查看正在使用REST端点的应用程序的示例(靠近末尾)。