简介
好像很多的框架都有rest-api,这个composer的rest api可以看做是一个屏蔽不同应用细节的一个中间件。
利用rest-api的方式有很多种。毕竟是一个json格式消息的数据可以访问的中间件嘛。
经典的是:
企业应用–web–{json格式信息}–restapi–fabric网络
REST-API提供对资产的CRUD操作。如果对它不做什么保护措施,所有人都可以对它进行操作。所以它需要用tls。
再者,在rest-api的card 管理方面有两种方法,一种是用用户自己的文件系统,一种是用类似于rest-server的中间件。
rest server的安全管理还有一个 passport认证机制。
Passport机制
通过一些现有的passport管理平台例如oauth2.0,通过他们验证并办法access_token的方法访问rest server。还有ldap、saml;
。
http://github.com/acloudfan/HLF0UI-Development
oauth2.0例子:bin文件夹下面的 rs-auth-github.sh,命令在readme中有。
恩……就是用别的账号认证一下然后访问rest-server。
multi user
当在rest-server上进行开发时,一定要用multi user。
rest-api里面的wallet有很多card,对应user。
当rest-server使用了multi user模式时,它将wallet api暴露。app可以通过调用这个api装载card。card可以装在mongoDB等nosql数据库中(由rest server维护)。
这个是个安全问题,用户能不能接受card由别的server维护。不接受的话需要采用别的方式诶。
http://github.com/acloudfan/HLF0UI-Development
oauth2.0例子:bin文件夹下面的rs-auth-github.sh,rs-multi-user.sh命令在readme中有。