hyperledger - Hyperledger 作曲家休息服务器的隐私
问题描述
在 Hyperledger 中,composer rest api (composer-rest-server) 通过 Enable authentication for the REST server是安全的。但是在http://localhost:3000/explorer中,所有敏感数据都没有加密。我可以使用密码学或其他方法来加密和解密,如零知识证明,以防止数据隐私(敏感数据)吗?当我运行命令然后打开浏览器时,我看到使用 HTTPS 和 TLS 保护 REST 服务器,但我不知道如何使用它?composer-rest-server -c alice1@my-network -thttps://localhost:3000/explorer
先感谢您!
解决方案
首先,您将在 REST 客户端和 REST 服务器之间使用 TLS - 请参阅https://hyperledger.github.io/composer/latest/integrating/securing-the-rest-server和有关 TLS 的一般/有用信息以及此处的图表
您确实需要使用此处讨论的 TLS 设置身份验证(使用它的已知用户身份),然后连接到您的应用程序的身份验证路径,以使用 REST API https://localhost:3000/auth/github对用户进行身份验证:((或任何 authPath 用于您实施的策略))然后客户端和服务器之间传输的交互/数据将被加密。
一旦 REST 服务器启动并运行并启用 TLS - 您将在您的 REST 客户端以相关用户身份进行身份验证:一旦通过身份验证,该用户将获得访问令牌或类似内容。就 Composer 和已部署的业务网络/智能合约而言 - 该用户将(已经)获得一张业务网络卡 - 其中包括用户的区块链身份(密钥/证书)并包含连接信息/元数据(即如何连接到Fabric 网络上的已部署/运行时业务网络)。这种访问可能以编程方式,来自使用 REST API 的应用程序客户端(即登录到应用程序的应用程序用户已分配此业务网卡),或者实际上 - 用户正在浏览器中使用 REST API 客户端(例如。
推荐阅读
- regex - 用于将 API 过滤器编码为 URL 的 PowerShell 正则表达式
- python - 如何将多个列表中的相同索引添加到字典中
- python-3.x - Google Sheets Api:如何通过 gspread 获取最后 100 行?
- android - 线圈不使用 Jetpack Compose 在模拟器中加载图像
- python-3.x - 需要使用docker安装python3.8
- mysql - 如何仅选择列中前 50 个不同值的所有记录
- amazon-web-services - AWS S3:如何在 COPY 命令中插入 S3 目录中的动态文件名
- html - 如何从输入字段中引用其标签?
- visual-studio - 仅将全局使用应用于某些文件/命名空间
- amazon-web-services - Ansible:根据当前状态启动或停止 EC2 实例