Я настроил composer-rest-server. Я также указал имя пользователя/пароль Fabric при настройке composer-rest-server (WebAppAdmin или admin). Теперь я могу получить доступ к REST API без предоставления каких-либо учетных данных (через почтальона или петлю).
Я хотел бы понять, как мы можем защитить composer-rest-server. Хотя я понял, что мы можем добавить идентификацию участника и выдачи, но не можем соединить логические точки в контексте того, как все будет работать.
- Как защитить composer-rest-server при доступе к REST API?
- Когда и как мы собираемся использовать «имя пользователя/секрет», зарегистрированное против любого участника?
- Когда следует аутентифицировать API-интерфейс composer-rest-server и когда использовать удостоверение участника для доступа к бизнес-сети?