【composer开发】REST-API相关tls以及multi user模式

简介

好像很多的框架都有rest-api,这个composer的rest api可以看做是一个屏蔽不同应用细节的一个中间件。

利用rest-api的方式有很多种。毕竟是一个json格式消息的数据可以访问的中间件嘛。
经典的是:
企业应用–web–{json格式信息}–restapi–fabric网络

REST-API提供对资产的CRUD操作。如果对它不做什么保护措施,所有人都可以对它进行操作。所以它需要用tls。

再者,在rest-api的card 管理方面有两种方法,一种是用用户自己的文件系统,一种是用类似于rest-server的中间件。

rest server的安全管理还有一个 passport认证机制。

Passport机制

通过一些现有的passport管理平台例如oauth2.0,通过他们验证并办法access_token的方法访问rest server。还有ldap、saml;

http://github.com/acloudfan/HLF0UI-Development
oauth2.0例子:bin文件夹下面的 rs-auth-github.sh,命令在readme中有。

恩……就是用别的账号认证一下然后访问rest-server。

multi user

当在rest-server上进行开发时,一定要用multi user。
rest-api里面的wallet有很多card,对应user。

当rest-server使用了multi user模式时,它将wallet api暴露。app可以通过调用这个api装载card。card可以装在mongoDB等nosql数据库中(由rest server维护)。

这个是个安全问题,用户能不能接受card由别的server维护。不接受的话需要采用别的方式诶。
http://github.com/acloudfan/HLF0UI-Development
oauth2.0例子:bin文件夹下面的rs-auth-github.sh,rs-multi-user.sh命令在readme中有。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值