composer-rest-server 身份验证重要问题
composer-rest-server authentication important questions
我是 Hyperledger Composer 的新手,所以我可能理解有误。
我的情况:
我的网络有好几张卡。假设我有 (admin@basic-network) 和 (user1@basic-network)。现在我已经通过本教程创建了一个带有 google 身份验证的 composer-rest-server:https://hyperledger.github.io/composer/latest/tutorials/google_oauth2_rest
一切正常,但我有 2 个问题:
1) 现在每个人都可以使用他的 google 帐户登录并获取访问密钥。这是应该的吗?因为实际上它是一个私有区块链,我认为管理员需要定义谁可以加入网络。
2) 使用钱包,我需要导入创建 api 调用所必需的卡。但是假设有 10x 用户访问 Api。当我导入我的卡时,其他正在访问 api 的人都可以使用 GET "/wallet" 看到导入的卡,也可以将它用于他的 Api 通话?
我认为我没有看到某些东西,或者我在某些时候的想法不正确。希望你能在这里帮助我。
谢谢!
- 当您使用google登录时,您可以调用api而不会出现登录错误。但是,如果您还没有导入该卡,您将无法与网络进行交互。并且只有管理员可以创建参与者、标识符和卡片
- 每个令牌将管理不同的卡片。除非这些令牌也导入您的卡,否则它们无法与您的卡进行网络交互。不要忘记 enabling multiple user mode for the REST server
希望能帮到你
我是 Hyperledger Composer 的新手,所以我可能理解有误。
我的情况:
我的网络有好几张卡。假设我有 (admin@basic-network) 和 (user1@basic-network)。现在我已经通过本教程创建了一个带有 google 身份验证的 composer-rest-server:https://hyperledger.github.io/composer/latest/tutorials/google_oauth2_rest
一切正常,但我有 2 个问题:
1) 现在每个人都可以使用他的 google 帐户登录并获取访问密钥。这是应该的吗?因为实际上它是一个私有区块链,我认为管理员需要定义谁可以加入网络。
2) 使用钱包,我需要导入创建 api 调用所必需的卡。但是假设有 10x 用户访问 Api。当我导入我的卡时,其他正在访问 api 的人都可以使用 GET "/wallet" 看到导入的卡,也可以将它用于他的 Api 通话?
我认为我没有看到某些东西,或者我在某些时候的想法不正确。希望你能在这里帮助我。
谢谢!
- 当您使用google登录时,您可以调用api而不会出现登录错误。但是,如果您还没有导入该卡,您将无法与网络进行交互。并且只有管理员可以创建参与者、标识符和卡片
- 每个令牌将管理不同的卡片。除非这些令牌也导入您的卡,否则它们无法与您的卡进行网络交互。不要忘记 enabling multiple user mode for the REST server
希望能帮到你