存储用户凭据并通过Fabric-CA进行验证

时间:2018-01-02 22:13:32

标签: hyperledger-fabric hyperledger

我们可以使用fabric-ca来验证用户对Web应用程序的身份验证,即在注册用户时我们发送ID和密码,我们是否可以使用相同的密码来验证用户对Web应用程序的身份。

如果是,如何基于Node Js SDK分享一些示例

如果我们有多个组织和私人频道,我们如何注册可以访问两个私人频道的特定用户。

1 个答案:

答案 0 :(得分:8)

直截了当的答案是否定的。 CA服务器不用于身份验证。但是它会检查第一次注册的密码,因此如果您从未存储加密并将注册尝试设置为无限制,则会针对注册期间设置的静态(不可更改)密码进行验证。可能不是最好的想法,但可能适用于某些用例。

我做了一个实现,在区块链中存储用户和密码,在每个网络应用登录时检查,只为用户提供更新权限。如果您希望密码可更改,则必须将它们存储在用户可以访问的位置。 LDAP(推荐),数据库,文件系统,区块链,某处。

用户属于组织。因此,如果对等方和用户位于可以访问多个频道的组织中,那么一切都很好。