如何使用用户名/密码创建一个新的用户帐户来对 composer-rest-server 进行身份验证?
我将如何使用这个新创建的用户帐户对 composer-rest-server 进行身份验证?
我将如何管理该用户的会话?
如何将此用户映射到网络参与者?
可以将 composer-rest-server 用户映射到一个以上的网络参与者(即执行不同的角色)吗?
我需要为每个 composer-rest-server 用户创建一个钱包吗?
我如何在 composer-rest-server 的多个实例之间共享钱包?
问问题
1808 次
1 回答
7
在 Composer 中,您可以对参与者类型进行建模,例如 org.acme.Person。然后,您可以创建这些参与者类型的实例,例如 org.acme.Person#simon,并且这些实例存储在参与者注册表中。
然后,您可以向参与者的实例颁发身份。此过程会生成一个注册 ID 和密码,可以将其发送给该参与者,以便他们注册。一个身份与一个参与者相关联,但一个参与者可以有多个身份。
当参与者使用注册 ID 和密码进行注册时,会生成一个注册证书并将其放入他们的钱包中(使用连接配置文件中的 keyValStore 属性进行配置)。一旦生成了注册证书,注册密码就会失效。密码只能使用一次 - 它不是密码。
如果钱包中已经存在注册证书,则不使用注册密码。我们计划在未来进行一些更改,以使所有 API 和 CLI 中的注册密码都是可选的,因此您可以省略它。
当该参与者使用该注册证书提交交易时,Composer 链码从注册证书中提取注册 ID,并使用它来查找向其颁发身份的参与者实例。这是“当前参与者”。
所有基于 Composer 的访问控制,使用在 permissions.acl 中定义的规则,都基于当前参与者。
目前,Composer REST 服务器支持在启动时在命令行中指定的单个注册 ID。对 Composer REST 服务器的所有 REST API 调用都使用此注册证书来提交事务。
目前正在做改进这一点的工作: https ://github.com/hyperledger/composer/issues/142
请详细阅读这个 GitHub 问题。由于这项工作仍在进行中,因此没有用于配置 Composer REST 服务器安全性的用户文档。
您的列表中有一些有趣的要求:
- 我将如何管理该用户的会话?
有 API 密钥,但没有简单的方法来检索或管理 API 密钥。我有关于扩展 REST 服务器 UI (Swagger UI) 以管理 API 密钥的想法,但还没有具体的想法。
- 可以将 composer-rest-server 用户映射到一个以上的网络参与者(即执行不同的角色)吗?
一个用户钱包目前可以包含多个身份,但默认情况下只使用其中一个。用户可以通过提交 REST API 调用来选择默认身份。这足够了吗?
- 我需要为每个 composer-rest-server 用户创建一个钱包吗?
每个用户都有自己的一套钱包。用户首次登录时会创建一个默认钱包。一个用户可以创建多个钱包,但默认只使用其中一个。用户可以通过提交 REST API 调用来选择默认钱包。您是否希望在用户之间共享钱包?
- 我如何在 composer-rest-server 的多个实例之间共享钱包?
您需要使用 MongoDB 等持久数据存储来跨多个实例持久保存钱包数据;同样,这是正在进行的工作,尚未记录在案。
我建议由于这是正在进行的工作,我们将讨论转移到 GitHub 问题 :-)
于 2017-04-27T21:31:41.347 回答