Hyper Ledger Composer, вызывайте REST API на стороне сервера или на стороне клиента

Я работаю над Hyper Ledger Composer и интегрирую REST API в веб-приложение nodejs, «используя клиентскую сторону js для вызова API», и мне интересно, как я могу сохранить какой-либо интерфейс закрытым и предотвратить его показ и публикацию. Должен ли я просто вызвать сторону сервера API раньше или есть элегантный способ?


hyperledger-composer
person zied.hosni    schedule 21.03.2018    source источник
comment
ваше приложение Node JS является клиентом REST. Пользователь вашего приложения будет использовать бизнес-сетевую карту (либо локальную, либо в облаке, скажем, используя хранилище данных облачных объектов, такое как хранилище Redis (например)) для доступа к бизнес-сети. Вы говорите о: защите «интерфейса» между пользователем -> приложением и приложением -> сервером REST? Ваш вопрос нуждается в контексте и не ясен. Безопасность транспортного уровня Безопасность TLS для ваших подключений — это очевидный способ сделать то, что вы просите.   -  person Paul O'Mahony    schedule 21.03.2018
comment
@PaulO'Mahony, большое спасибо за ваш ответ. На самом деле я должен использовать HLC REST API: REST API -> веб-клиент, в этом случае как избежать доступа к определенному интерфейсу или REST API -> Server Side nodejs -> веб-клиент, еще раз спасибо, все еще непонятно для меня   -  person zied.hosni    schedule 22.03.2018

Ответы (2)


arrow_upward
1
arrow_downward

Чтобы защитить доступ к REST APIS, вы можете реализовать стратегию аутентификации — см. здесь https://hyperledger.github.io/composer/integrating/enabling-rest-authentication.html и https://hyperledger.github.io/composer/integrating/enbling-multiuser.html (последний требует, чтобы аутентификация была включена).

Учебное пособие по использованию одной из таких стратегий — например, использование Google OAUTH2 в качестве поставщика аутентификации — показано здесь -> https://hyperledger.github.io/composer/next/tutorials/google_oauth2_rest

person Paul O'Mahony    schedule 22.03.2018

arrow_upward
0
arrow_downward

Есть еще один способ разработать собственный API для отдыха с помощью NodeJs sdk. Вы можете подключиться к сети с помощью карт и выполнять любые действия с помощью класса BusinessNetworkConnection и фабричного объекта.

Прочтите [https://hyperledger.github.io/composer/v0.16/applications/node][1]

person Yogesh Jangir    schedule 13.12.2018