API v2
API v2 mở rộng khả năng làm việc với các channel, dữ liệu riêng tư (private data), hợp đồng miền (domain contracts) và các tổ chức (organizations).
Các thành phần Mã nguồn
- Định tuyến/Endpoint:
hierachain/api/v2/endpoints.py - Lược đồ dữ liệu (Tùy chọn):
hierachain/api/v2/schemas.py - Tích hợp Server:
hierachain/api/server.py(đăng ký v2 router)
Các Endpoint chính (từ mã nguồn và test)
sequenceDiagram
participant User as Người dùng
participant API as API v2
participant Channel as Quản lý Channel
participant Store as Kho Lưu trữ Riêng tư
User->>API: POST /channels (Tạo)
API->>Channel: Khởi tạo Channel
API-->>User: Channel ID
User->>API: POST /channels/{id}/private-collections
API->>Channel: Tạo Bộ sưu tập
API-->>User: OK
User->>API: POST /private-data (Ghi)
API->>Store: Lưu trữ Dữ liệu Riêng (Đã mã hóa)
API-->>User: OK
User->>API: POST /contracts/execute
API->>API: Thực thi Logic (Smart Contract)
API-->>User: Kết quảGET /api/v2/health— kiểm tra trạng thái hoạt động dịch vụ (health check).POST /api/v2/channels— tạo một channel mới.GET /api/v2/channels/{channel_id}— lấy thông tin channel.POST /api/v2/channels/{channel_id}/private-collections— tạo một bộ sưu tập dữ liệu riêng tư (private data collection).-
POST /api/v2/private-data— Ghi dữ liệu riêng tư (Hỗ trợ truyền trực tiếpvaluehoặc tham chiếu qua IPFSvalue_cid).value_nonce: str | Noneevent_metadata: dict[str, Any](Entity ID, Loại sự kiện, Dấu thời gian)
-
ContractCreateRequestcontract_id: str(Định danh duy nhất)version: str(Phiên bản ngữ nghĩa, ví dụ: "1.0.0")implementation: str | None(Mã nguồn Python thô)implementation_cid: str | None(Tham chiếu IPFS)implementation_nonce: str | Nonemetadata: dict[str, Any](Miền, Chủ sở hữu, Chính sách xác thực - Endorsement Policy)
-
POST /api/v2/contracts— Đăng ký một hợp đồng (Hỗ trợ truyền mã nguồn thô quaimplementationhoặc tham chiếu IPFS quaimplementation_cid). POST /api/v2/contracts/execute— thực thi một hợp đồng miền.POST /api/v2/organizations— đăng ký một tổ chức mới.
Lưu ý bổ sung: một số kịch bản test/giám sát trong tests/integration/api_v2/test_api_v2.py và scripts/security/* sử dụng các endpoint trên để kiểm thử bảo mật và xác minh hành vi hệ thống.
Ví dụ lệnh Curl
# Kiểm tra Trạng thái
curl -s http://localhost:2661/api/v2/health
# Tạo channel
curl -s -X POST http://localhost:2661/api/v2/channels \
-H 'Content-Type: application/json' \
-d '{"name": "test_channel"}'
# Tạo bộ sưu tập riêng tư cho channel
curl -s -X POST \
http://localhost:2661/api/v2/channels/test_channel/private-collections \
-H 'Content-Type: application/json' \
-d '{"collection": "sensitive_docs"}'
# Ghi dữ liệu riêng tư
curl -s -X POST http://localhost:2661/api/v2/private-data \
-H 'Content-Type: application/json' \
-d '{"channel": "test_channel", "collection": "sensitive_docs", "key": "doc-001", "value": "..."}'
# Đăng ký & thực thi hợp đồng miền (domain contract)
curl -s -X POST http://localhost:2661/api/v2/contracts \
-H 'Content-Type: application/json' \
-d '{
"contract_id": "quality_control",
"version": "1.0.0",
"implementation": "def logic()...",
"metadata": {"domain": "mfg"}
}'
curl -s -X POST http://localhost:2661/api/v2/contracts/execute \
-H 'Content-Type: application/json' \
-d '{
"contract_id": "quality_control",
"event": {"entity_id": "PROD-001", "event": "check", "details": {}},
"context": {"chain": "sub_chain_1"}
}'
# Đăng ký Tổ chức
curl -s -X POST http://localhost:2661/api/v2/organizations -H 'Content-Type: application/json' -d '{"org_id": "orgA", "name": "Org A"}'
Nếu bật xác thực bằng API key (trong môi trường sản xuất - production), hãy thêm header tương ứng với settings.API_KEY_NAME (mặc định là X-API-Key).
Bảo mật & Cấu hình
- Xác thực API key qua
security/verify/api_key_verifier.py(khiAUTH_ENABLED=true). - Chính sách/Định danh/Khóa/Chứng chỉ — xem trang Hướng dẫn Bảo mật và Mô-đun Bảo mật.
- Cấu hình host/port và bảo mật trong
hierachain/config/settings.py.
Liên quan
- API v1: API v1
- Kiến trúc Bảo mật: Bảo mật (chuyên sâu)
- Các mô-đun: API