Я работаю над проектом, в котором мне нужны функции регистрации пользователей и входа в систему.Мне нужно предложение.Как лучше решить эту задачу?
A.) Электронная почта и пароль старой школы ИЛИ
B.) Использование открытых и закрытых ключей?
Что я понимаю из варианта B, так это то, что нам нужно зарегистрировать пользователя с CA с Fabric-SDK.Как только регистрация пользователя завершена, мы можем сгенерировать уникальный password-phrase, как то же самое происходит в Meta-Mask.Мы можем сохранить эту информацию пользователя вместе с username (имя пользователя по умолчанию в фабрике user1, user2) с password-phrase. Во время входа в систему пользователя будет запрашиваться личный ключ пользователя или сгенерированная уникальная фраза пароля.за свой счет.Сертификаты будут храниться в hfc-keystore (каталог по умолчанию, используемый в матрице Hyperledger).Всякий раз, когда транзакция выполняется этим пользователем, скажем, пользователь akshay.sood, мы устанавливаем контекст этого пользователя на fabric-client (Пожалуйста, исправьте, если я ошибаюсь в этом случае).
Здесь, Мои вопросы / запросыявляются:
1.) Что вы предпочитаете (электронная почта / пароль или закрытые / открытые ключи и почему?).
2.) Если вы предпочитаете 2-й механизм, то как вы будете защищать пользовательские ключии сертификаты хранятся в hfc-keystore dir.Я имею в виду, что он может быть взломан или данные могут быть украдены хакером.
3.) Как восстановить закрытый / открытый ключ пользователя и сертификат, если он был ошибочно удален из hfc-dir.
4.) Вы бы предпочли использоватьpassword-phrase?если нет, что вы предпочитаете?
Изменения приветствуются.
Пожалуйста, дайте мне знать, если у вас есть предложения / улучшения