Gostaria de saber se é possível usar o passport-http para proteger a API REST do Hyperledger Composer gerada com o compositor-rest-server e qual seria oexportar COMPOSER_PROVIDERS = '{}' configuração.

A idéia é usar as identidades geradas anteriormente e atribuídas aos participantes com o compositor para autenticar as solicitações GET e POST na API.

Se fosse possível, como o userID e o userSecret seriam transmitidos, como um cabeçalho http especial, no corpo ou como um cabeçalho de autenticação básica simples?