【发布时间】:2019-03-16 17:14:53
【问题描述】:
我一直在关注Caroline's blog 来设置一个多用户作曲家休息服务器。所以,我有两台服务器,即。管理服务器和用户服务器。
如教程一中所述:
- 在没有身份验证和单用户模式的情况下启动了管理服务器。我用管理员卡启动了这个服务器。
- 在多用户模式下使用护照 JWT 身份验证启动用户服务器。我也用管理员卡启动了这个服务器。
- 创建了一个用户参与者并从管理服务器为用户生成了一张卡片。
- 在此步骤中,我尝试与用户服务器 (#2) 交换 JWT 令牌,并且我也能够获取令牌。
- 使用 JWT 令牌 Ping 用户服务器。这会导致“错误:需要授权”。
我已关注 Chris Ganga's 博客以实现 JWT。我的 COMPOSER_PROVIDERS 是:
COMPOSER_PROVIDERS='{
"jwt": {
"provider": "jwt",
"module": "/home/composer/node_modules/custom-jwt.js",
"secretOrKey": "somesecretkey",
"authScheme": "saml",
"successRedirect": "/",
"failureRedirect":"/"
}
}'
我是第一次从 Java 服务交换 JWT 令牌。为了创建不记名令牌,我编写了以下代码:
public static String getBearerToken(String username, String id) throws UnsupportedEncodingException {
return Jwts.builder()
.claim("timestamp", System.currentTimeMillis())
.claim("username", username)
.claim("id", id)
.signWith(
SignatureAlgorithm.HS256,
"somesecretkey".getBytes("UTF-8")
).compact();
}
有了这个,我可以得到令牌。接下来,我使用此令牌将卡导入用户服务器上的钱包:
RestTemplate restTemplate = new RestTemplate();
HttpHeaders headers = new HttpHeaders();
headers.setContentType(MediaType.MULTIPART_FORM_DATA);
headers.set("X-Access-Token",getAccess_token(participantEmail));
headers.set("x-api-key", userServerKey);
LinkedMultiValueMap<String, Object> params = new LinkedMultiValueMap<>();
params.add("card", new FileSystemResource(card));
params.add("name", participantEmail);
HttpEntity<LinkedMultiValueMap<String, Object>> requestEntity = new HttpEntity<>(params, headers);
UriComponentsBuilder builder = UriComponentsBuilder.fromHttpUrl(CARD_IMPORT_URL);
ResponseEntity<String> responseEntity = restTemplate.exchange(builder.build().encode().toUri(),
HttpMethod.POST, requestEntity, String.class);
但是,这会导致:
请求 POST /api/Wallet/import 的未处理错误:错误:需要授权
发现 1 通常,当我们第一次使用 auth bearer 交换 JWT 时,会在 mongo 中创建一个名为“test”的 db。该数据库包含三个集合:accessToken、user 和 userIdentity。但是,就我而言,当我交换令牌时,在 mongo 中没有创建任何数据库。关于如何调试它的任何建议?
注意: 在我决定修剪并从头开始重新启动网络之前,整个设置工作得非常好。
【问题讨论】:
标签: hyperledger-composer passport-jwt