我已经配置了 composer-rest-server。在配置 composer-rest-server(WebAppAdmin 或 admin)时,我还提供了结构用户名/密码。现在,我无需提供任何凭据(通过邮递员或环回)即可访问 REST API。
我想了解我们如何保护 composer-rest-server。虽然,我知道我们可以添加参与者并发布身份,但无法在一切将如何运作的上下文中连接逻辑点。
- 如何在访问 REST API 时保护 composer-rest-server?
- 我们何时以及如何使用针对任何参与者注册的“用户名/密码”?
- 何时验证 composer-rest-server API 以及何时使用参与者身份访问业务网络?