gun - GunDB用户认证和用户间数据存储

Question

我已经关注你的项目很长一段时间了，我对 gunDB 的功能很感兴趣，它不需要数据库并且可以检查安全性。

但是，我有一些关于 GunDB 的问题，我已经考虑了很长一段时间，然后才能让 Gun 尝试我目前正在进行的项目。在这个项目中，数据必须是安全的，但在设置组后也应该可以共享。该项目是一个移动应用程序项目，数据主要存储在设备上的 SQLite 数据库中。

我一直在研究 Gun，因为它可以在协作方面更好地使用应用程序。然而，我的问题是：

用户认证

如何通过私钥处理用户身份验证？那么用户如何“注册”，例如，使用用户名和密码登录服务。

对于身份验证，我目前正在使用 Firebase，可以在其中使用用户名/密码身份验证，我想知道 Gun 如何处理这种情况以及它是如何实现的。

数据存储

在文档和网站上，数据都存储在每个客户端本地，并且可以使用本地硬盘驱动器或 Amazon S3 存储选项存储在“节点”或服务器上。

我很好奇的是客户端实际存储了哪些数据？这只是他/她可以访问的数据，还是整个数据集的副本，客户只能访问他/她被授予访问权限的任何内容？

维护您的数据

当我的生产系统运行大量数据时，我将如何管理我的数据流和/或帮助我的客户解决系统中的问题？

换句话说，如果我想在数据问题上进行更新和/或为我的客户提供服务，我如何确保我能够跟上系统的步伐。

我主要关心的是正确同步本地存储的能力。

这些都是我现在的问题。

非常感谢您提前提供了有关这些主题的一些说明。

此致，

Answer 1

（由 Mark Nadal 在 Github 上回答：https ://github.com/amark/gun/issues/398#issuecomment-320418285 ）

@sleever 很高兴收到您的来信！感谢您终于参与讨论！:D

用户认证，

这目前处于 alpha 阶段。如果您还没有看到这些链接，请查看它们：

• https://github.com/amark/gun/wiki/auth
• http://gun.js.org/explainers/data/security.html
• https://github.com/amark/gun/blob/master/sea.js#L23-L43
• https://github.com/BrockAtkinson/login-riot-gun

如果您已经这样做了，愿意 (A) 让您进行 alpha 测试并帮助推动事情向前发展，或者 (B) 听到您对此的任何具体问题。这个线程也是关于替代安全 API 想法的更详细的讨论：#321。

数据存储。

默认情况下，浏览器对等点存储它们订阅的数据，而不是完整的数据集。您可以要求它存储所有内容，但浏览器不喜欢这样。同时，NodeJS 节点，尤其是连接到 S3 或其他节点时，将存储所有数据并充当备份。

这会使数据不安全吗？不，加密应该保证它的安全，即使任何人/每个人都存储它，加密使它安全。（有关详细信息，请参阅 [插入 (1) 的链接]）。

维护。

您将通过为您的应用程序代码部署更新来为您的客户提供服务。如果您可以直接干预他们的数据，这对您的客户来说并不理想。如果他们希望您这样做，我的建议是他们更改密码，将新密码提供给您，然后您登录并进行任何必要的更改。为什么？因为如果您拥有对他们数据的管理员访问权限，他们的隐私就会从根本上受到侵犯。