我们是否可以使用fabric-ca对用户进行Web应用程序身份验证,即在注册用户时我们发送ID和密码,我们是否可以使用相同的密码来验证用户对Web应用程序的身份。
如果是,如何基于Node Js SDK分享一些示例
此外,如果我们有多个组织和私人渠道,我们如何注册可以访问两个私人渠道的特定用户。
直截了当的答案是否定的。 CA服务器不用于身份验证。但是它会检查第一次注册的密码,因此如果您从未存储加密并将注册尝试设置为无限制,则会针对注册期间设置的静态(不可更改)密码进行验证。可能不是最好的想法,但可能适用于某些用例。
我做了一个实现,在区块链中存储用户和密码,在每个Web应用程序登录时检查,只为用户提供更新权限。如果您希望密码可更改,则必须将它们存储在用户可以访问的位置。 LDAP(推荐),数据库,文件系统,区块链,某处。
用户属于组织。因此,如果对等方和用户位于可以访问多个频道的组织中,那么一切都很好。