0

我计划允许访问部署到 Hyperledger Fabric 区块链网络中的智能合约。我能够创建网络、安装合约并使用 fabric-sdk-java 访问区块链网络(提议和提交交易)。

问题是所有交易都是使用单个配置的身份(证书和私钥)构建的。

澄清一下,我的 REST 应用程序有一个配置文件,其中定义

user.singcert.file = ... some local file ...
user.privatekey.file = ... some local file ...

我希望访问 REST API 的用户将提供凭据,并且提议的交易将使用基于此凭据的某些内容进行签名,而无需公开私钥。

有什么方法可以实现这一目标吗?我错过了什么吗?

4

1 回答 1

0

稍微思考了一下这个问题,就有了一个想法:

我可以将 OAuth2 身份验证与密码流一起使用。用户将提供一个密码,该密码将与 Fabric CA 一起用于获取用户注册。我还将使用带有该 Fabric CA 注册代码的自定义编码令牌以及其他数据,仅允许用户知道该密码。

于 2020-02-13T14:13:03.123 回答