skills for everythingAgent Skill
2/7/2026rwa-frontend
开发 RWA (Real World Assets) 系统前端,基于 NATP 协议与后端交互。使用此 skill 当开发涉及 DID 身份、Ticket 授权、资源访问、审计日志等功能时,或需要了解后端 API 规范时。
J
jgr
0GitHub Stars
1Views
npx skills add jgr-great/rda-link-web
SKILL.md
| Name | rwa-frontend |
| Description | 开发 RWA (Real World Assets) 系统前端,基于 NATP 协议与后端交互。使用此 skill 当开发涉及 DID 身份、Ticket 授权、资源访问、审计日志等功能时,或需要了解后端 API 规范时。 |
name: rwa-frontend description: 开发 RWA (Real World Assets) 系统前端,基于 NATP 协议与后端交互。使用此 skill 当开发涉及 DID 身份、Ticket 授权、资源访问、审计日志等功能时,或需要了解后端 API 规范时。
RWA 前端开发指南
项目概述
rda-link-web 是 NATP (Node Authorization & Trust Pass) 协议的前端实现,用于 RWA 资产管理的 Web 应用。
技术栈: React + Vite + TypeScript
核心概念
| 术语 | 说明 |
|---|---|
| Trust Anchor | 信任锚点/主节点,发放 Ticket、管理身份 |
| Data Sovereign | 数据主权节点/轻节点,拥有和控制资源 |
| Subject | 请求访问资源的用户/服务账户 |
| Ticket | JWT 格式的授权凭证,由 Trust Anchor 签发 |
| DID | 去中心化身份标识 (did:natp:...) |
| Expert | 专家角色(法律、财务、技术审计) |
后端文档参考
关键文档位于后端仓库:
| 文档 | 路径 | 说明 |
|---|---|---|
| 协议介绍 | ../rda-link/protocol/core/00-introduction.md | NATP 协议核心概念 |
| 系统架构 | ../rda-link/protocol/core/02-architecture.md | 四层架构设计 |
| HTTP API | ../rda-link/protocol/implementation/ref-http-rest.md | REST API 端点规范 |
| 技术规范 | ../rda-link/protocol/tech_spec.md | 技术栈与数据架构 |
| Ticket 格式 | ../rda-link/protocol/core/04-ticket-format.md | JWT Ticket 结构 |
| 交互流程 | ../rda-link/protocol/core/05-interaction-flows.md | 授权流程详解 |
| 错误码 | ../rda-link/protocol/core/07-error-codes.md | 标准错误响应 |
API 端点速查
Trust Anchor 端点 (认证/授权)
POST /natp/v1/tickets # 申请 Ticket
GET /natp/v1/tickets/{jti}/status # 查询 Ticket 状态
POST /natp/v1/tickets/{jti}/revoke # 撤销 Ticket
POST /natp/v1/permissions/apply # 申请权限
GET /natp/v1/did/{did} # 解析 DID Document
GET /natp/v1/health # 健康检查
Data Sovereign 端点 (资源访问)
GET /natp/v1/resources/{path} # 获取资源
HEAD /natp/v1/resources/{path} # 获取资源元数据
GET /natp/v1/resources?path=... # 列出资源
审计端点
POST /natp/v1/audit/submit # 提交审计日志
GET /natp/v1/audit/anchors # 查询审计锚点
认证方式
所有请求需携带 Bearer Token:
// Ticket 请求
headers: {
'Authorization': `Bearer ${identityToken}`,
'Content-Type': 'application/json'
}
// 资源访问
headers: {
'Authorization': `Bearer ${natpTicket}`,
'X-Trace-ID': traceId
}
错误处理
标准错误响应格式:
interface NatpError {
error: {
code: string; // TOKEN_EXPIRED, SCOPE_MISMATCH, etc.
message: string;
details?: object;
trace_id: string;
}
}
| HTTP Status | 错误码 | 说明 |
|---|---|---|
| 401 | TOKEN_MISSING / TOKEN_EXPIRED / TOKEN_INVALID | 认证失败 |
| 403 | SCOPE_MISMATCH / TOKEN_REVOKED | 权限不足 |
| 404 | RESOURCE_NOT_FOUND | 资源不存在 |
| 429 | RATE_LIMITED | 请求频率过高 |
核心流程
1. 资源访问流程
User -> Trust Anchor: 请求 Ticket
Trust Anchor -> User: 返回 JWT Ticket
User -> Data Sovereign: 携带 Ticket 访问资源
Data Sovereign: 验证 Ticket
Data Sovereign -> User: 返回资源
2. 专家访问流程 (数据不出域)
Expert -> Trust Anchor: 登录 + 申请查看
Trust Anchor -> Data Sovereign: 转发 Ticket
Data Sovereign: 服务端渲染 + 水印
Trust Anchor -> Expert: 返回渲染后的视图 (非原始文件)
开发注意事项
- 数据主权: 原始文件不离开 Data Sovereign,前端只处理授权后的流/渲染
- Ticket 有效期: 默认 30 分钟,需处理续期逻辑
- mTLS: 节点间通信使用双向 TLS,前端通过 Gateway 访问
- 审计追踪: 所有操作需携带 X-Trace-ID 用于链路追踪
更多信息
查阅后端完整文档:
- 协议文档:
../rda-link/protocol/ - 开发文档:
../rda-link/docs/
Skills Info
Original Name:rwa-frontendAuthor:jgr
Download