我对作曲家应用程序体系结构有疑问。
典型的作曲家应用程序包含三个部分:
中央Web服务器是否绝对必要? 看来用户必须使用其ID卡信任此中央Web服务器。 如果此服务器受到攻击,则将其ID卡放在此服务器上的所有用户的数字身份都可能受到损害。
如果用户是运行并保护自己的服务器的组织的一部分,这可能很好。 但是,如果用户不属于此类组织,会发生什么?是否需要他凭身份证信任某些中央机构?
是否可以省略中央服务器,让Web客户端直接与区块链一起工作?这类似于dApp在以太坊中的工作方式。
答案 0 :(得分:1)
关于RocketChat的讨论摘要...
并不需要中央REST服务器-每个参与的组织都可以拥有自己的REST服务器,并且组织可以选择不同的身份验证方法。
或者,可以通过针对Javascript API编写Web应用程序来完全省略REST服务器,该Java API具有管理卡和与业务网络的连接的所有功能。
身份验证和对业务网络的访问确实需要业务网络卡(除非允许完全未经身份验证的匿名访问!),并且必须使用管理ID颁发。
关于如何设置自助服务设施的blog example,使用适当的模型和ACL可以实现一些锁定。