Об управлении доступом в hyperledger composer для реализации бизнес-сети

Question

Я пытаюсь использовать composer для разработки веб-приложения с цепочкой блоков.Я пишу файл ".acl" для реализации контроля доступа, и я также выдал разные идентификаторы разным участникам, затем запускаю сервер REST.

Следующее, что я хочу спросить, это как сервер REST можетопределить мою личность?

Точно так же, один тип участника называется «трейдер», я указываю, что «трейдер» не может получить доступ к функции «А» в коде цепи, но REST-сервер генерирует API «А», затем я пишу простой HTMLфайл и отправить запрос POST на localhost: 3000, я могу вызвать эту функцию напрямую.Я даже не знаю, к какому идентификатору у меня есть доступ к этому интерфейсу.

Меня это смущает, может кто-нибудь мне помочь?

Answer 1

Помните, как вы запустили REST-сервер?Вы должны были указать визитную карточку , и, скорее всего, это была карта для администратора со всеми правами на чтение и запись.Также, скорее всего, вы отключили аутентификацию с паспортом .

С этими двумя элементами, конечно, вы всегда можете сделать что-нибудь, просто вызвав любую доступную функцию API.

Вы можете обратиться к инструкциям по аутентификации паспорта для composer-rest-server для реализации вашей схемы аутентификации.

Вы должны кодировать правила для того, что разрешено для определенных групп (например,как «пациенты», «врачи», «плательщики») в файлах разрешений ACL.Обратитесь к разделу «Предоставление контроля доступа к сети» в https://hyperledger.github.io/composer/latest/reference/acl_language,, который содержит несколько довольно похожих примеров.

В этом случае недопустимые вызовы API просто потерпят неудачу, если попытается выполнить неправильную сущность.