composer-rest-server 中 github 身份验证的目的是什么?
What is the purpose of github authentication in composer-rest-server?
如果我将 composer-rest-server 设置为使用 github 身份验证(如 https://hyperledger.github.io/composer/latest/integrating/enabling-rest-authentication.html 中所述),则其余服务器的客户端需要针对 github 进行身份验证。
如果此身份验证成功,则客户端将使用在其余服务器启动期间指定的名片(或使用在多用户模式下上传的名片)。
但是,任何 github 用户都可以通过这种方式进行身份验证!无法控制 github 用户可以使用其余服务器(我希望配置文件带有白名单等)。因此,任何 github 用户都可以使用其余服务器的名片以相同的方式与区块链交互?!
这在我看来毫无用处。或者我监督什么? composer-rest-server 中 github 身份验证的目的是什么?
身份验证前,无法真正访问业务网络,身份验证后,可以访问将卡添加到钱包,之后可以访问业务网络(由 ACL 控制)。
钱包对于经过身份验证的用户是唯一的,因此在您的 github 示例中,如果您打开不同的浏览器并使用不同的 Github ID,您将拥有一个空的钱包,并且无法访问网络 - 添加卡除外。
关于 Github 它只是用作身份验证的 Passport 策略的示例 - 它在示例文档中使用,因为它很容易设置并且任何人都可以使用 Github.它可能对 public 区块链有用,但对于许多示例,使用 Passport 策略连接到私有 LDAP 或 Active Directory 可能更合适。
如果我将 composer-rest-server 设置为使用 github 身份验证(如 https://hyperledger.github.io/composer/latest/integrating/enabling-rest-authentication.html 中所述),则其余服务器的客户端需要针对 github 进行身份验证。 如果此身份验证成功,则客户端将使用在其余服务器启动期间指定的名片(或使用在多用户模式下上传的名片)。
但是,任何 github 用户都可以通过这种方式进行身份验证!无法控制 github 用户可以使用其余服务器(我希望配置文件带有白名单等)。因此,任何 github 用户都可以使用其余服务器的名片以相同的方式与区块链交互?!
这在我看来毫无用处。或者我监督什么? composer-rest-server 中 github 身份验证的目的是什么?
身份验证前,无法真正访问业务网络,身份验证后,可以访问将卡添加到钱包,之后可以访问业务网络(由 ACL 控制)。
钱包对于经过身份验证的用户是唯一的,因此在您的 github 示例中,如果您打开不同的浏览器并使用不同的 Github ID,您将拥有一个空的钱包,并且无法访问网络 - 添加卡除外。
关于 Github 它只是用作身份验证的 Passport 策略的示例 - 它在示例文档中使用,因为它很容易设置并且任何人都可以使用 Github.它可能对 public 区块链有用,但对于许多示例,使用 Passport 策略连接到私有 LDAP 或 Active Directory 可能更合适。