我想知道是否可以使用passport-http来保护使用composer-rest-server生成的Hyperledger Composer的REST API,以及 export COMPOSER_PROVIDERS =' {} ' 配置。
我们的想法是使用以前生成并分配给参与者的身份来识别API上的GET和POST请求。
如果可能的话,userID和userSecret将如何作为特殊的http标头传递到正文中或作为一个简单的基本身份验证标头?
答案 0 :(得分:1)
我没试过,但应该可以。 Composer REST服务器使用开源Passport authentication中间件,这是一个配置问题。可以选择多个Passport策略,允许REST服务器的客户端选择首选的身份验证机制。
护照-http的策略在这里 - > https://github.com/jaredhanson/passport-http
您可以尝试以下内容:
export COMPOSER_PROVIDERS='{
"basic": {
"provider": "basic",
"module": "passport-http",
"clientID": "REPLACE_WITH_CLIENT_ID",
"clientSecret": "REPLACE_WITH_CLIENT_SECRET",
"authPath": "/auth/local",
"callbackURL": "/auth/local/callback",
"successRedirect": "/",
"failureRedirect": "/login"
}
}'
我假设您知道如何配置passport-http策略。 并查看RESTful Node.js Application with passport-http - 并查看正在使用REST端点的应用程序的示例(靠近末尾)。