在Hyperledger composer中,rest api(composer-rest-server)对Enabling authentication for the REST server是安全的。但在http://localhost:3000/explorer中,所有敏感数据都不是加密。我可以使用加密技术或其他方法来加密和解密像Zero Knowledge Proof以防止数据隐私(敏感数据)吗?
我看到Securing the REST server using HTTPS and TLS,当我运行命令composer-rest-server -c alice1@my-network -t然后打开浏览器https://localhost:3000/explorer,但我不知道如何使用它?
提前谢谢你!
答案 0 :(得分:0)
首先,您将在REST客户端和REST服务器之间使用TLS - 请参阅https://hyperledger.github.io/composer/latest/integrating/securing-the-rest-server和TLS上的一般/有用信息,并使用图表here
您确实需要使用TLS设置身份验证(使用它的已知用户身份),如讨论here,然后连接到应用程序的身份验证路径,以使用REST API {{3}对用户进行身份验证} :((或者authPath适用于您实施的策略))然后客户端和服务器之间的传输中的交互/数据将被加密。
一旦REST服务器启动并运行并启用了TLS,您将在REST客户端以相关用户身份进行身份验证:经过身份验证后,该用户将获得访问令牌或类似内容。就Composer和部署的业务网络/智能合约而言 - 该用户将(已经)已经发布了业务网卡 - 其中包括用户的区块链标识(密钥/证书)并包含连接信息/元数据(即如何连接到Fabric网络上部署/运行时业务网络)。此访问可以通过编程方式从使用REST API的应用程序客户端(即已登录到应用程序的应用程序用户,已分配此业务网卡)或实际上 - 用户在浏览器中使用REST API客户端,例如(例如,他/她会将其导入到REST客户端中的Wallet中,然后这将是REST API会话中的默认标识,并且会交换/签署更新业务网络的事务(创建资产,更新资产等),如REST服务器的REST API操作(通过TLS)与Fabric网络交互(通过TLS)。