composer-rest-server を構成しました。composer-rest-server (WebAppAdmin または admin) を構成するときに、ファブリックのユーザー名/パスワードも提供しました。これで、認証情報を提供せずに (postman または loopback を介して) REST API にアクセスできるようになりました。
composer-rest-server を保護する方法を理解したいと思います。ただし、参加者を追加して ID を発行することはできますが、すべてがどのように機能するかという文脈で論理的な点を結び付けることができないことは理解しています。
- REST APIへのアクセス中にcomposer-rest-serverを保護する方法は?
- 参加者に対して登録された「ユーザー名/シークレット」をいつ、どのように使用しますか?
- composer-rest-server API を認証するタイミングと、参加者 ID を使用してビジネス ネットワークにアクセスするタイミングは?