在Hyperledger作曲家中,rest api(composer-rest-server)使用Enabling authentication for the REST server是安全的 . 但是在http://localhost:3000/explorer中,所有敏感数据都不是加密 . 我可以使用加密技术或其他方法来加密和解密像Zero Knowledge Proof以防止数据隐私(敏感数据)吗?而且我看到Securing the REST server using HTTPS and TLS,当我运行命令 composer-rest-server -c alice1@my-network -t 然后打开浏览器 https://localhost:3000/explorer ,但我不知道如何使用它?
先感谢您!
1 回答
首先,您将在REST客户端和REST服务器之间使用TLS - 请参阅https://hyperledger.github.io/composer/latest/integrating/securing-the-rest-server以及有关TLS的一般/有用信息here
您真的需要使用TLS设置身份验证(使用它的已知用户身份),如讨论here然后连接到应用程序的身份验证路径,以使用REST API验证用户https://localhost:3000/auth/github :((或者authPath适用于您的任何内容)实施策略))然后加密客户端和服务器之间的传输中的交互/数据 .
一旦REST服务器启动并运行并启用了TLS,您将在REST客户端以相关用户身份进行身份验证:一旦通过身份验证,该用户将获得访问令牌或类似功能 . 就Composer和部署的业务网络/智能合约而言 - 该用户将(已经)已经发布了业务网卡 - 其中包括用户的区块链标识(密钥/证书)并包含连接信息/元数据(即如何连接到Fabric网络上部署/运行时业务网络) . 此访问可以通过编程方式从使用REST API的应用程序客户端(即已登录到应用程序的应用程序用户,已分配此业务网卡)或实际上 - 用户在浏览器中使用REST API客户端,例如(例如,他/她会将其导入到REST客户端中的Wallet中,然后这将是REST API会话中的默认标识,并且会交换/签署更新业务网络的事务(创建资产,更新资产等),如REST服务器的REST API操作(通过TLS)与Fabric网络交互(通过TLS) .