通过 HTTPS 解锁帐户时,web3 HTTP 访问被禁止错误

web3 HTTP access is forbidden error when unlocking account over HTTPS

我正在构建一个 Express 应用程序,它试图在 Quorum 区块链 运行 中部署智能合约 运行 =24=]Openshift.

当我 运行 应用程序时,它会尝试解锁一个帐户来部署合约。

在这一步我得到以下错误:

# UNLOCKED FAILED.
Error: Returned error: account unlock with HTTP access is forbidden
[0]     at Object.ErrorResponse (/.../my-project/node_modules/web3-core-helpers/src/errors.js:29:16)
[0]     at /.../my-project/node_modules/web3-core-requestmanager/src/index.js:140:36
[0]     at XMLHttpRequest.request.onreadystatechange (/.../my-project/node_modules/web3-providers-http/src/index.js:96:13)
[0]     at XMLHttpRequestEventTarget.dispatchEvent (/.../my-project/node_modules/xhr2-cookies/dist/xml-http-request-event-target.js:34:22)
[0]     at XMLHttpRequest._setReadyState (/.../my-project/node_modules/xhr2-cookies/dist/xml-http-request.js:208:14)
[0]     at XMLHttpRequest._onHttpResponseEnd (/.../my-project/node_modules/xhr2-cookies/dist/xml-http-request.js:318:14)
[0]     at IncomingMessage.<anonymous> (/.../my-project/node_modules/xhr2-cookies/dist/xml-http-request.js:289:61)
[0]     at IncomingMessage.emit (events.js:327:22)
[0]     at endReadableNT (_stream_readable.js:1224:12)
[0]     at processTicksAndRejections (internal/process/task_queues.js:84:21)

但是,我的 Quorum 节点的端点是 https

这是导致错误的代码:

const web3 = new Web3(HTTPS_QUORUM_ENDPOINT);

const account = (await web3.eth.getAccounts())[0];

await web3.eth.personal
      .unlockAccount(account, ACCOUNT_PASSWORD)
      .then((response) => {
        console.log("# UNLOCKED. OKAY.");
      })
      .catch((error) => {
        console.log("# UNLOCKED FAILED.");
        console.error(error);
      });

我是不是做错了什么?会不会是通往 Quorum pod 的 openshift 网关不安全,即使路由是安全的?

最新的仲裁版本继承了上游行为,出于安全原因,它不允许通过 HTTP-RPC 解锁。有一个命令行标志 --allow-insecure-unlock 可以在启动 geth 时传递,这将重新允许此操作。

这在此处的上游 geth 命令行选项中有描述:https://github.com/ethereum/go-ethereum/wiki/Command-Line-Options

(请注意,geth 实际上并不支持 HTTPS,因此 HTTPS_QUORUM_ENDPOINT 实际上必须使用 HTTP,或者我猜它使用 HTTPS 连接到反向代理,然后通过HTTP-RPC 端口。)