在 Hyperledger composer REST API 上使用 passport-http
Using passport-http on Hyperledger composer REST API
我想知道是否可以使用 passport-http 来保护使用 composer-rest-server 生成的 Hyperledger Composer 的 REST API 以及 export COMPOSER_PROVIDERS='{}' 配置.
想法是使用先前生成并分配给作曲家参与者的身份来验证 API 上的 GET 和 POST 请求。
如果可能,如何传递 userID 和 userSecret,作为特殊的 http header,在 body 中或作为简单的基本身份验证 header?
没试过,应该可以。 Composer REST 服务器使用开源 Passport authentication 中间件,这是一个配置问题。可以 select 编辑多个 Passport 策略,允许 REST 服务器的客户端 select 首选身份验证机制。
passport-http 攻略在这里 -> https://github.com/jaredhanson/passport-http
您可以尝试类似的方法:
export COMPOSER_PROVIDERS='{
"basic": {
"provider": "basic",
"module": "passport-http",
"clientID": "REPLACE_WITH_CLIENT_ID",
"clientSecret": "REPLACE_WITH_CLIENT_SECRET",
"authPath": "/auth/local",
"callbackURL": "/auth/local/callback",
"successRedirect": "/",
"failureRedirect": "/login"
}
}'
我假设您知道如何配置您的 passport-http 策略。
并查看 - 并查看一个应用程序使用 REST 端点的示例(就在最后)。
我想知道是否可以使用 passport-http 来保护使用 composer-rest-server 生成的 Hyperledger Composer 的 REST API 以及 export COMPOSER_PROVIDERS='{}' 配置.
想法是使用先前生成并分配给作曲家参与者的身份来验证 API 上的 GET 和 POST 请求。
如果可能,如何传递 userID 和 userSecret,作为特殊的 http header,在 body 中或作为简单的基本身份验证 header?
没试过,应该可以。 Composer REST 服务器使用开源 Passport authentication 中间件,这是一个配置问题。可以 select 编辑多个 Passport 策略,允许 REST 服务器的客户端 select 首选身份验证机制。
passport-http 攻略在这里 -> https://github.com/jaredhanson/passport-http
您可以尝试类似的方法:
export COMPOSER_PROVIDERS='{
"basic": {
"provider": "basic",
"module": "passport-http",
"clientID": "REPLACE_WITH_CLIENT_ID",
"clientSecret": "REPLACE_WITH_CLIENT_SECRET",
"authPath": "/auth/local",
"callbackURL": "/auth/local/callback",
"successRedirect": "/",
"failureRedirect": "/login"
}
}'
我假设您知道如何配置您的 passport-http 策略。
并查看