hyperledger: как проверить авторизацию в коде цепи

Question

Я создал цепочечный код гиперледжера для сервиса цепочки блоков, который содержит все обычные методы init, invoke, read / write.Однако, чтобы заставить его работать в реальном мире, мне нужно добавить проверку авторизации, для которого пользователь может вызвать какой метод.Например, пользователь A из peer-0 может вызвать определенное чтение / запись, а пользователь B из peer-1 может только вызвать чтение.Пока я не нахожу никаких примеров. Может ли кто-нибудь привести пример или рекомендации, как это сделать?

Answer 1

Для кодирования правил, общих для всех пиров. Вам необходимо кодировать правила ACL в самом коде цепочки.Взгляните на библиотеку cid , это должно упростить ее.

Чтобы кодировать правила, относящиеся к одноранговой сети, вы можете реализовать пользовательские фильтры аутентификации - которые перехватывают всецепочки предложений и либо передайте их, либо отклоните.Взгляните на собственный фильтр аутентификации, который не позволяет сертификатам с истекшим сроком действия вызывать цепной код .