【composer开发】REST-API相关tls以及multi user模式

最新推荐文章于 2024-02-02 15:01:45 发布
最新推荐文章于 2024-02-02 15:01:45 发布
阅读量197 收藏
点赞数
分类专栏: fabric开发 文章标签: composer
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38904077/article/details/89401159
版权

简介

好像很多的框架都有rest-api,这个composer的rest api可以看做是一个屏蔽不同应用细节的一个中间件。

利用rest-api的方式有很多种。毕竟是一个json格式消息的数据可以访问的中间件嘛。
经典的是:
企业应用–web–{json格式信息}–restapi–fabric网络

REST-API提供对资产的CRUD操作。如果对它不做什么保护措施,所有人都可以对它进行操作。所以它需要用tls。

再者,在rest-api的card 管理方面有两种方法,一种是用用户自己的文件系统,一种是用类似于rest-server的中间件。

rest server的安全管理还有一个 passport认证机制。

Passport机制

通过一些现有的passport管理平台例如oauth2.0,通过他们验证并办法access_token的方法访问rest server。还有ldap、saml;

http://github.com/acloudfan/HLF0UI-Development
oauth2.0例子:bin文件夹下面的 rs-auth-github.sh,命令在readme中有。

恩……就是用别的账号认证一下然后访问rest-server。

multi user

当在rest-server上进行开发时,一定要用multi user。
rest-api里面的wallet有很多card,对应user。

当rest-server使用了multi user模式时,它将wallet api暴露。app可以通过调用这个api装载card。card可以装在mongoDB等nosql数据库中(由rest server维护)。

这个是个安全问题,用户能不能接受card由别的server维护。不接受的话需要采用别的方式诶。
http://github.com/acloudfan/HLF0UI-Development
oauth2.0例子:bin文件夹下面的rs-auth-github.sh,rs-multi-user.sh命令在readme中有。

Cielo______
关注
专栏目录
记一个composer依赖问题requires composer-runtime-api ^2.0.0 -> no matching package found
蛐蛐的博客
07-21 784
新增依赖后使用composer安装,报错。
window API下的 SSL\TLS 传输
12-13
最近项目调查MFC程序SSL\TLS传输,研究了半天。 从code project上面的一個不錯的SSL\TLS传输demo, 可惜直接下下来后用不了,偶把它改的能用了。 证书,可以用openSSL制作,要注意的是server端填CN字段的时候要写主机名或者IP。 OpenSSL直接作出了的Crt证书导入系统不能用,需要将crt证书和私钥证书合成p12格式的证书再倒入系统,才可以用 证书查看命令,certmgr.msc OpenSSL做的CA证书(crt格式)倒入信任的根证书列。 client和server端证书(转换成p12格式后),导入personal列。 留个记录,省得以后再用的时候麻烦。
composer 更新报错:SSL/TLS
KKL_renwu的专栏
11-11 4513
在项目下执行:composer update 报错 [Composer\Exception\NoSslException] The openssl extension is required for SSL/TLS protection but is not available. If you can not enable the openssl extension, you can d
实现高可用(availability)的composer-rest-server 服务(1)
吴晓斌的博客
11-16 247
在本指南中,您已经看到了如何使用Docker启动REST服务器的单个实例,其中将单个实例配置为将MongoDB用作持久数据存储。要获得真正高度可用的REST服务器的生产部署,您需要: 配置持久数据存储的高可用实例,例如MongoDB副本集。 运行REST服务器Docker镜像的多个实例。通过使用--name参数更改Docker容器的名称以及使用参数更新或删除后续REST服务器实例的主机端口映射...
API接口安全思考和最佳实践
学以致用 知行合一
05-16 3844
应用程序编程接口 (API) 允许软件应用程序相互交互。它是现代软件模式的基本组成部分,例如微服务架构。 API 安全是保护 API 免受攻击的过程。由于 API 非常常用,而且它们可以访问敏感的软件功能和数据,因此它们正成为攻击者的主要目标。 API 安全性是现代 Web 应用程序安全性的关键组成部分。API 可能存在身份验证和授权损坏、缺乏速率限制和代码注入等漏洞。组织必须定期测试 API 以识别漏洞,并使用安全最佳实践解决这些漏洞。本文介绍了 API 安全测试的几......
记录使用Composer出现“You are running Composer with SSL/TLS protection disabled.”错误的解决方法
最新发布
qq_44001153的博客
02-02 1280
解决Composer操作时显示SSL/TLS保护被禁用的问题
composer-inheritance-plugin:Wikimedia composer-merge-plugin的官方版本可与Bamarni composer-bin-plugin配合使用
05-27
但是,有一个问题: vendor-bin目录中的composer.json文件与项目根目录composer.json完全隔离。 可以通过来更改它。 该库预配置了此插件,使其可以在开箱即用的情况下更好地工作。 实时示例: : /nelmio-alice-...
Laravel开发-rest-api-helper
08-27
在本文中,我们将深入探讨如何使用"Laravel开发-rest-api-helper"这一工具来高效地构建RESTful API。Laravel是一款流行的PHP框架,它以其优雅的语法和强大的功能深受开发者喜爱。而"rest-api-helper"则是专门为...
php-rest-api:此存储库包含MessageBird的REST API的开源PHP客户端
03-04
运行composer require messagebird/php-rest-api 。 手动安装 不使用Composer时。 您可以git checkout或下载并手动包含MessageBird API客户端。 用法 我们在示例目录中放置了一些不言自明的示例,但这是其工作原理的...
Symfony4-REST-API
02-06
在`Symfony4-REST-API-master`这个项目中,你可能会看到以下目录和文件: - `public`:包含web服务器的入口文件`index.php`。 - `src`:存放所有源代码的地方,包括`Controller`、`Entity`、`Repository`等目录。 -...
解决composer ssl required for SSL/TLS 证书配置(转载于图灵特此记录)
【智鹊网】的博客
03-01 2451
取消SSL连接的命令是composer config -g -- disable-tls true。然而并没有什么卵用,试过之后,又抛出了新的异常。 剩下来的方案就是尝试启用OpenSSL。安装了PHP后,安装目录(类似C:\php-5.6.24)中包含两个文件,一个是php.ini-development,另一个是php.ini-production,选择将其中任意的一个文件重命名为php.i...
对你的 REST API 进行保护的正确办法
热门推荐
Defonds 的专栏
08-17 1万+
计好一个漂亮的 REST + JSON API 之后,如何对你的 API 进行保护?在 Stormpath,我们花了 18 个月来寻找最佳实践,将其一一实践于 Stormpath API 中并分析其效果。本文将阐述如何保护 REST API
C# 调用RestAPI 使用 https 协议 SSL/TLS连接
wkz2568的博客
12-04 2894
公司客户需要一个C# DLL 程序集包装 Rest API 的方法后调用DLL中的方法来使用。 这里找到一个rest Api 的通用方法来使用,但是这个方法并不能直接在https协议下使用,故对其做了一些修改。加入了 SSL/TLS 安全通道就可以了 通用类: using System; using System.IO; using System.Net; using System.Net.Sec...
7点关于RESTful规范的API接口设计的想法
weixin_34351321的博客
11-26 200
在项目中,需要为APP撰写API。刚开始接触的时候,并没有考虑太多,就想提供URL,APP端通过该URL进行查询、创建、更新等操作即可。但再对相关规范进行了解后,才发现,API的设计并没有那么简单,远远不是URL的问题,而是一个通信协议的整体架构。因此,我写这篇文章,用来记录自己的一些心得,并不断完善。并提供关于RESTful API的一...
关于composer报错The openssl extension is required for SSL/TLS protection but is not available问题
facing-screen's blog
12-20 1万+
今天使用composer的时候得到了这个错误: The openssl extension is required for SSL/TLS protection but is not available 通过phpinfo函数查看openssl是开启状态,感觉莫名其妙,搜了一圈,基本都是说开启php.ini里的配置 extension=openssl 同时,执行 composer c...
composer 安装扩展库包 SSL/TLS 错误
csdn姚宏波
03-21 464
原因在于 composer 下载扩展库使用了 SSL 加密,所以在当前使用的PHP 版本的 php.ini 文件中开启 SSL 扩展即可
HTTPS、SSL、TLS之间的关系,以及检测接口
迷彩狼的博客
07-03 1666
某一次做接口测评的时候看到的: SSL众所周知,TLS真的不太知道是什么。于是百度了,资料是比较详细的: 由于HTTPS的推出受到了很多人的欢迎,在SSL更新到3.0时,IETF对SSL3.0进行了标准化,并添加了少数机制(但是几乎和SSL3.0无差异),标准化后的IETF更名为TLS1.0(Transport Layer Security 安全传输层协议),可以说TLS就是SSL的新版本...
解决composer ssl required for SSL/TLS 证书配置
咖啡如同生活的专栏
05-26 1482
取消SSL连接的命令是composer config -g -- disable-tls true 打开php.ini extension=php_openssl.dll #开启openssl 找到:openssl.cafile="C:/usr/local/ssl/cacert.pem" #写入存放证书的路径 证书资源下载地址:https://download.csdn.net/download/gaoxuaiguoyi/19083562 ...
php实现https(tls/ssl)双向认证
qq_35396905的博客
04-27 1729
IT超级码农 keep clam and carry on php实现https(tls/ssl)双向认证 php实现https(tls/ssl)双向认证 通常情况下,在部署https的时候,是基于ssl单向认证的,也就是说只要客户端认证服务器,而服务器不需要认证客户端。 但在一些安全性较高的场景,如银行,金融等领域,通常会要求进行客户端认证。从而实现ssl的双向认证。 由于nginx...
Root composer.json requires fxp/composer-asset-plugin 1.2.0 -> satisfiable by fxp/composer-asset-plugin[v1.2.0]. - fxp/composer-asset-plugin v1.2.0 requires composer-plugin-api ^1.0 -> found composer-plugin-api[2.3.0] but it does not match the constraint
05-18
这个错误是由于您的项目需要 fxp/composer-asset-plugin 的 v1.2.0 版本,但该版本需要 composer-plugin-api 的 ^1.0 版本,而您的系统已经安装了 composer-plugin-api 的 2.3.0 版本,不符合要求。可以通过以下步骤...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值