composer-rest-server认证的重要问题

问题描述 投票:0回答:1

我是Hyperledger作曲家的新手,所以也许我理解错了。

我的情况:

我有一个有几张牌的网络。假设我有(admin @ basic-network)和(user1 @ basic-network)。现在我通过本教程创建了一个带有谷歌身份验证的composer-rest-server:https://hyperledger.github.io/composer/latest/tutorials/google_oauth2_rest

一切正常,但我有两个问题:

1)现在每个人都可以使用他的谷歌帐户登录并获取访问密钥。这应该是?因为它实际上是一个私有区块链,我认为管理员需要定义谁可以加入网络。

2)使用钱包,我需要导入一个创建api呼叫所必需的卡。但是,假设有10x用户访问Api。当我导入我的卡时,访问api的所有其他人都可以看到带有GET“/ wallet”的导入卡,还可以将它用于他的Api通话吗?

我认为我没有看到某些东西,或者我在某些方面没有想到正确的东西。希望你能在这里帮助我。

谢谢!

hyperledger-fabric hyperledger hyperledger-composer hyperledger-explorer
1个回答
1
投票
  1. 当您使用谷歌登录时,您可以在没有登录错误的情况下调用api。但是,如果您尚未导入卡,则无法与网络进行交互。只有管​​理员才能创建参与者,标识符和卡片
  2. 每个令牌将管理不同的卡。除非这些令牌也导入您的卡,否则他们无法使用您的卡与网络互动。不要忘记enabling multiple user mode for the REST server

我希望能帮助你

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.