代码之家  ›  专栏  ›  技术社区  ›  BlockchainProgrammer

关于composer rest服务器身份验证的问题

  •  0
  • BlockchainProgrammer  · 技术社区  · 6 年前

    我对hyperledger composer很陌生,所以也许我理解错了。

    我的处境:

    我有一个有几张卡的网络。假设我有(admin@basic network)和(user1@basic network)。现在,我已经通过本教程创建了一个带有google身份验证的composer rest服务器: https://hyperledger.github.io/composer/latest/tutorials/google_oauth2_rest

    一切正常,但我有两个问题:

    1)现在每个人都可以用他的谷歌账户登录并获得访问密钥。这应该是吗?因为实际上它是一个私有区块链,我认为管理员需要定义谁可以加入网络。

    2)使用钱包,我需要导入创建API调用所需的卡。但是假设有10倍的用户访问api。当我导入我的卡时,其他正在访问api的人都可以看到带有get“/wallet”的导入卡,还可以使用它进行api调用?

    我认为我没有看到什么,或者我的想法在某一点上不正确。希望你能帮我。

    谢谢您!

    0 回复  |  直到 6 年前
        1
  •  1
  •   quita    6 年前
    1. 当您使用google登录时,可以调用api而不出现登录错误。但是,如果您还没有导入卡,您将无法与网络交互。只有管理员可以创建参与者、标识符和卡片
    2. 每个令牌将管理不同的卡。除非这些令牌也导入您的卡,否则它们无法与您的卡进行网络交互。别傻了 enabling multiple user mode for the REST server

    我希望能帮助你

    推荐文章