Fabric Composer REST 服务器资源管理器上的环回访问令牌的预期用途是什么?这可以用来识别调用事务的参与者吗?如果可以,如何?
问问题
878 次
1 回答
0
由于最近的重新设计工作,LoopBack 访问令牌字段已从 Composer REST 服务器中删除,但访问令牌仍然很重要。
您可以按照以下文档为 Composer REST 服务器启用 REST API 身份验证: https ://hyperledger.github.io/composer/integrating/enabling-rest-authentication.html
当您以这种方式配置 Composer REST 服务器时,每个经过身份验证的用户都会在 Composer REST 服务器上获得自己的私人钱包,以存储区块链身份(注册证书)。Composer REST 服务器使用来自经过身份验证的用户私人钱包的区块链身份将所有 REST API 调用提交到区块链。
这意味着我们可以使用经过身份验证的用户区块链身份来识别参与者,并正确应用 ACL 规则。
当您向 Composer REST 服务器进行身份验证时,LoopBack 会生成一个访问令牌,您可以使用该令牌从任何 HTTP 客户端与 REST API 进行交互,而无需再次登录。这很有用,因为很难从计算机程序中自动化 OAuth Web 浏览器流程。
我们不会在 Composer REST 服务器 UI 上显示访问令牌,但您可以通过查看在对 Composer REST 服务器进行身份验证后存储在 Web 浏览器中的 cookie 来访问它。然后,您可以通过将查询字符串参数附加access_token=ACCESS_TOKEN到 URL 或通过 HTTP 标头发送来从 HTTP 客户端使用它access_token: ACCESS_TOKEN。
不过,我们需要更多关于此的文档!
于 2017-06-20T03:33:26.123 回答