程序员经验分享-hwhale

Hyperledger Composer Web 应用程序用户身份验证

2024-02-22

我已经使用 Hyperledger Composer 创建了一个业务网络,并且创建了一个简单的 Web 应用程序,用于添加参与者并使用 Angular 通过 Web 界面提交交易。

另外,我已经使用护照启用了 REST 服务器的身份验证,并且使用了多用户模式,因此我可以将业务网络卡导出到其余 api 并更改默认卡并通过不同用户提交交易。

现在,我想创建 Web 应用程序的注册部分,以便我的用户能够通过 Web 应用程序注册、颁发身份,然后根据 ACL 文件中定义的访问级别提交交易或查看系统。有没有任何资源或想法来指导我该怎么做? 有没有实现Web应用程序并包括用户注册和身份验证的示例?


see https://github.com/hyperledger/composer-sample-networks/blob/v0.16.x/packages/trade-network/test/trading.js#L21 https://github.com/hyperledger/composer-sample-networks/blob/v0.16.x/packages/trade-network/test/trading.js#L21但使用 FileSystemCardStore 而不是 MemoryCardStore - 我们现在对此的文档有一个问题 -https://github.com/hyperledger/composer/issues/3088 https://github.com/hyperledger/composer/issues/3088一般流程是:

发行身份, BusinessNetworkConnection.issueIdentity(NS + '#' + userData.id, 用户数据.用户); .... var userCard = new IdCard({...}); userCard.setCredentials(凭证); ...

进口卡: adminConnection.importCard(userCardName, userCard); ....then(() => { //

连接到业务网络:(使用区块链身份...

businessNetworkConnection = new BusinessNetworkConnection({ cardStore: cardStore }); 
businessNetworkConnection.connect(userCardName); } ...

对于来自该用户的所有后续连接(例如,从他/她登录的 Web 应用程序):

bizNetworkConnection.connect(`${cardName})

ON 用户注册位,一旦收到注册有效负载,您可以使用 Composer 为该用户创建参与者和作曲家(区块链)身份 - 然后按上述方式创建卡,连接到它(以下载证书),然后导出该卡卡,与刚刚注册的用户共享。使用 REST,您可以导入卡(具有知道如何连接到 Composer 运行时的连接配置文件),然后它们可以与业务网络进行交互。

做用户注册/认证,没有样品(其他人可能会及时回复)..

其中卡名是例如用户 ID 或电子邮件地址,并执行您想要的任何数据更改或交易。

例如,对于使用 JWT 时的 POST /items:

  • 检查请求是否具有有效令牌
  • 创建新的 BusinessNetworkConnection(上图)或从池中获取
  • 通过传入从令牌中获取的 userId/cardname 连接到此 BusinessNetworkConnection - 这将从卡存储中检索卡
  • 连接后,用户可以与业务网络交互

在身份验证方面,显然可以保护 REST 服务器端点(通过保护连接网关以进行向外消费)。您是否考虑过使用 JWT 作为策略和/或考虑使用 Node-Red 进行注册/身份验证流程?

无论如何,这些资源可能会帮助您获得一些见解:

https://medium.freecodecamp.org/securing-node-js-restful-apis-with-json-web-tokens-9f811a92bb52 https://medium.freecodecamp.org/securing-node-js-restful-apis-with-json-web-tokens-9f811a92bb52

https://www.compose.com/articles/authenticating-node-red-with-jsonwebtoken/ https://www.compose.com/articles/authenticating-node-red-with-jsonwebtoken/

希望这可以帮助。

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

webapplications

Hyperledger

hyperledgercomposer

Hyperledger Composer Web 应用程序用户身份验证 的相关文章

  • Visual Studio 2010 基类扩展编译器错误

    我有一个 C 类 提供一些简单的类和一些基类扩展 例如这个 public static Boolean ToBooleanOrDefault this String s Boolean Default return ToBooleanOrD

  • 如何从办公文档迁移到基于现代网络技术的文档 - 欢迎建议

    目前 所有文档均基于 MS Office 如果您想集成某些功能 这将变得非常具有挑战性 然后您可以选择使用 VBA 或 VSTO 第一个不太舒服 第二个可能就像拿大锤敲碎坚果一样 简单的控件 隐藏文本或基本数学等简单的事情都可以通过 HTM

  • IMAP 转发器

    我想知道从 IMAP 帐户转发邮件的最快 最可靠的方法是什么 我的大学不允许我们的学生邮箱转发到私人电子邮件帐户 这里每个人都使用 Gmail 或 Hotmail 这是一个政治问题 而不是技术问题 我们确实可以通过 IMAP 访问邮箱 我想

  • 关于多客户端和可定制 Web 应用程序的架构所需的建议[关闭]

    就目前情况而言 这个问题不太适合我们的问答形式 我们希望答案得到事实 参考资料或专业知识的支持 但这个问题可能会引发辩论 争论 民意调查或扩展讨论 如果您觉得这个问题可以改进并可能重新开放 访问帮助中心 help reopen questi

  • 将 C++ 代码(本机客户端)移植到浏览器(Web 应用程序)

    我有一个使用 Qt creator SDK 编写的 C 模块 我想将此代码移植到任何网页上运行 而不会对最终用户损害源代码 用户应该能够在任何浏览器 Chrome Firefox Safari Explorer 上看到此模块的输出 而无需安

  • 降低 Nodejs 服务器上的 CPU 利用率

    我正在研究降低 CPU 利用率的有趣方法 在 NodeJS 服务器上 在我的研究过程中 我发现了以下文章 http engineering linkedin com nodejs blazing fast nodejs 10 perform

  • bin 文件夹内任何文件的任何更改是否会导致 ASP.NET Web 应用程序中的应用程序回收?

    我知道在 ASP NET Web 应用程序中 更改位于bin文件夹会导致应用程序回收 但我想知道 正如主题所暗示的那样 是否any文件更改会导致这种行为吗 此场景中是否包含简单的文本文件 那么子文件夹呢 bin文件夹 它们的内容呢 我知道我

  • 推送状态和 SEO

    很多人一直在说 用pushState而不是hashbang 我不明白的是 如果不使用 hashbang 你将如何对搜索引擎友好 据推测 您的 PushState 内容是由客户端 JavaScript 代码生成的 场景是这样的 I m on

  • Maven WebApp META-INF context.xml

    我正在使用 Maven 3 并且尝试在 webapp 文件夹下添加 META INF 文件夹 所以我正在尝试执行以下操作 src main webapp META INF context xml WEB INF 下面是我的 POM 文件

  • 在 userCodeAppPanel 中看不到我的 javascript 代码

    这是来自 Google 电子表格中包含的脚本的代码 唯一的其他代码是onOpen它创建菜单和showDialog 功能 function showDialog userInterface HtmlService createHtmlOutp

  • 回发 Asp.Net 上的动态用户控件

    我创建了一个项目 user control 它有一个文本框 按钮等 它将有意收集用户想要的项目总数 我在 page load 上动态创建了几个 user control 实例 如果您单击项目数量的添加按钮 它将添加到会话变量中 但是 当用户

  • 用于商业 Web 应用程序的 Flash - 为什么不呢?

    我从事开发商业网络应用程序的行业 它们大多供内部使用 有时有合作伙伴区域 但很少可供公共互联网使用 它们是帮助公司运营业务的应用程序 一段时间以来 我有一个想法困扰着我 为什么不使用 Flash 到现在为止都是ASP NET AJAX 这还

  • 内容安全策略:页面设置阻止自行加载资源?

    我有基于 Java 的 Web 应用程序运行在Tomcat http en wikipedia org wiki Apache Tomcat6 我的应用程序在本地主机和端口 9001 上运行 为了使我的应用程序更加安全并降低风险XSS ht

  • 外部化 Spring Security 配置?

    我有一个 Web 应用程序 可以使用 Spring Security 的几种不同配置 但是 这些差异配置都是在我的 applicationContext 配置文件中设置的 因此 为了在客户站点调整这些内容 必须在 WAR 文件内修改这些内容

  • 模板化 HTML 脚本中的换行符

    如果我有一个 HTML 文件 test html p p 和一个脚本函数 var t HtmlService createTemplateFromFile test html t str test nstring var content t

  • 不鼓励在Web应用程序中使用线程吗?

    我们与同事就在 Java 的 Web 应用程序中使用线程进行了激烈的讨论 他们的观点是 不建议在 Java Web 应用程序中使用线程 因为它们不受容器管理 一般来说 我对此表示同意 因为线程可能会干扰容器 但是 如果它不是 Java EE

  • 托管 bean 有时为 null,有时不为 null

    我有一个托管 bean LoginBean ManagedBean name loginBean SessionScoped public class LoginBean implements Serializable private St

  • 如何获取 Web 应用程序中所有 HttpSession 对象的列表?

    假设我有一个正在运行的基于 Java 的 Web 应用程序 其中有 0 个或多个有效值HttpSession与之相关的对象 我想要一种方法来访问当前有效列表HttpSession对象 我想我可以实施一个HttpSessionListener

  • 如何更改部署在tomcat中的Web应用程序浏览器标题栏中显示的徽标?

    我在 tomcat 中部署了一个 Web 应用程序 当我在浏览器中打开应用程序时 地址栏中 URL 之前的图像和选项卡上应用程序标题之前的图像都显示 tomcat 图像 我想改变这一点并在这两个地方放入我自己的徽标 我怎样才能做到这一点 这

  • war 文件大小是否会以某种方式影响应用程序和/或应用程序服务器的性能?

    我们一直在工作中遇到困难 有人建议我们应该减小 war 文件的大小 特别是 WEB INF lib 目录的大小 以提高生产 JBoss 实例的性能 有件事我至今仍心存疑虑 我们的应用程序服务器中部署了大约 15 个 Web 应用程序 每个应

随机推荐

热门标签