1
我已经配置了composer-rest-server。在配置composer-rest-server(WebAppAdmin或admin)时,我还提供了结构用户名/密码。现在,我可以在不提供任何凭据(通过邮递员或回送)的情况下访问REST API。如何在生成REST API之后保护composer-rest-server?
我想了解我们如何保护作曲家休息服务器。虽然,我了解到,我们可以添加参与者和问题身份,但无法在所有方面都能正常工作的情况下连接逻辑点。
- 如何在访问REST API时保护composer-rest-server?
- 何时以及如何使用“用户名/密码”针对任何参与者注册?
- 何时验证composer-rest-server API以及何时使用参与者身份访问业务网络?
感谢西蒙。我看到这个文档,但是我对作曲家休息服务器如何管理身份,私钥,证书和钱包这部分感到有点困惑。 我清楚我们可以使用我们选择的护照策略来保护composer-rest-server,但是之后rest-server如何管理钱包?我有以下查询 - 谁和如何管理作曲家休息服务器?将不得不编写独立的应用程序来管理composer-rest-server? - 我们如何配置composer-rest-server在不同的位置存储不同的身份和钱包? –
如果你能分享一些图表,那将是非常棒的。 –
来自Deepak的评论,它指向我的Stack Overflow文章,解释了整个身份验证流程: https://stackoverflow.com/questions/43655553/how-to-authenticate-to-rest-api-and-map-to布面的凭据 –