важные вопросы аутентификации composer-rest-server - PullRequest
0 голосов
/ 01 марта 2019

Я очень плохо знаком с Hyperledger composer, поэтому, возможно, я что-то не так понимаю.

Моя ситуация:

У меня есть сеть с несколькими картами.Допустим, у меня есть (admin @ basic-network) и (user1 @ basic-network).Теперь я создал composer-rest-server с google-аутентификацией через этот учебник: https://hyperledger.github.io/composer/latest/tutorials/google_oauth2_rest

Все отлично работает, но у меня есть 2 вопроса:

1) Сейчас каждый может войти в систему со своимгугл аккаунт и получает ключ доступа.Это должно быть?Потому что на самом деле это личный блокчейн, и я подумал, что администратору необходимо определить, кто может подключиться к сети.

2) С помощью кошелька мне нужно импортировать карточку, необходимую для создания вызовов API.Но скажем, есть 10x пользователей, которые получают доступ к API.Когда я импортирую свою карту, все остальные, кто обращается к API, могут видеть импортированную карту с помощью GET "/ кошелек" и также могут использовать ее для своих вызовов Api?

Я думаю, что я что-то не вижу иличто я не думаю, что правильно в какой-то момент.Надеюсь, вы можете помочь мне здесь.

Спасибо!

1 Ответ

0 голосов
/ 07 марта 2019
  1. Когда вы входите в систему с помощью Google, вы можете вызвать API без ошибки входа.однако, если вы не импортировали карту, вы не сможете взаимодействовать с сетью.И только администратор может создавать участников, идентификаторы и карточки
  2. Каждый токен будет управлять разными карточками.если эти токены также не импортируют вашу карту, они не смогут взаимодействовать с сетью с вашей картой.Не забудьте включить многопользовательский режим для сервера REST

Я надеюсь помочь вам

...