来自 Org1 的 user1 是否可以通过检查相应的 CA 来确保来自 Org2 的 user2 的请求有效?

Can a user1 from Org1 ensure the request from user2 from Org2 is valid by checking with the corresponding CA?

我正在建立一个解决方案,以在两个不同组织的用户之间以许可的方式安全地传输数据(数据驻留在组织数据库系统中,而不是在区块链上)。通过像 abac(基于属性的访问控制)这样的区块链控件,我可以让用户获得访问数据所需的相关详细信息。现在,我正在编写一个中间件,供第二个组织中的用户调用并获取数据。在这种情况下,中间件是否可以通过检查第二个组织的 CA 来检查来自第二个组织的用户实际上是他声称的人?

只要您是两个组织的管理员,您就可以检查任何用户。

fabric-ca-client identity list --id user1 

您可以使用 NodeJS API 进行相同的操作

检查这个

https://hyperledger-fabric-ca.readthedocs.io/en/release-1.4/users-guide.html#attribute-based-access-control