如果我将composer-rest-server设置为使用github认证(如https://hyperledger.github.io/composer/latest/integrating/enabling-rest-authentication.html中所述),则其余服务器的客户端需要针对github进行认证。 如果此身份验证成功,则客户端将使用其余服务器启动期间指定的名片(或以多用户模式上载的名片)进行操作。
但是,任何github用户都可以通过这种方式进行身份验证!无法控制哪些github用户可以使用其余服务器(我希望配置文件中包含白名单等)。因此,任何github用户都可以使用其余服务器的名片以相同的方式与区块链进行交互吗?!
在我看来,这是毫无用处的。还是我监督什么?在composer-rest-server中进行github身份验证的目的是什么?
答案 0 :(得分:0)
在进行身份验证之前,没有对业务网络的真正访问权;在进行身份验证之后,可以访问将卡添加到电子钱包的权限,然后才可以访问业务网络(由ACL控制)。
电子钱包对于经过身份验证的用户是唯一的,因此在github示例中,如果您打开其他浏览器并使用其他Github ID,则您将拥有一个空电子钱包,并且无法访问网络-除了添加卡之外。 / p>
关于Github,它仅用作身份验证护照策略的一个示例-在示例文档中使用,因为它很容易设置,任何人都可以使用Github。对于公共区块链来说可能很有用,但是对于许多示例来说,使用Passport策略连接到私有LDAP或Active Directory可能更合适。