来自 Org1 的 user1 是否可以通过检查相应的 CA 来确保来自 Org2 的 user2 的请求有效?
Can a user1 from Org1 ensure the request from user2 from Org2 is valid by checking with the corresponding CA?
我正在建立一个解决方案,以在两个不同组织的用户之间以许可的方式安全地传输数据(数据驻留在组织数据库系统中,而不是在区块链上)。通过像 abac(基于属性的访问控制)这样的区块链控件,我可以让用户获得访问数据所需的相关详细信息。现在,我正在编写一个中间件,供第二个组织中的用户调用并获取数据。在这种情况下,中间件是否可以通过检查第二个组织的 CA 来检查来自第二个组织的用户实际上是他声称的人?
只要您是两个组织的管理员,您就可以检查任何用户。
fabric-ca-client identity list --id user1
您可以使用 NodeJS API 进行相同的操作
检查这个
我正在建立一个解决方案,以在两个不同组织的用户之间以许可的方式安全地传输数据(数据驻留在组织数据库系统中,而不是在区块链上)。通过像 abac(基于属性的访问控制)这样的区块链控件,我可以让用户获得访问数据所需的相关详细信息。现在,我正在编写一个中间件,供第二个组织中的用户调用并获取数据。在这种情况下,中间件是否可以通过检查第二个组织的 CA 来检查来自第二个组织的用户实际上是他声称的人?
只要您是两个组织的管理员,您就可以检查任何用户。
fabric-ca-client identity list --id user1
您可以使用 NodeJS API 进行相同的操作
检查这个