我已经为包含所有常规init,invoke,read / write方法的区块链服务构建了一个超级账本链代码。但是,要使其在现实世界中工作,我需要添加授权检查,以使哪些用户可以调用哪种方法。例如,来自对等体0的用户A可以调用某些读/写,而来自对等体1的用户B只能调用读。到目前为止,我还没有找到任何示例,有人可以提供一些示例或准则来做到这一点吗?
答案 0 :(得分:1)
要对所有对等共享的规则进行编码-您需要在链码本身中对ACL规则进行编码。看看cid library,它应该使它更容易。
要对特定于对等点的规则进行编码,您可以实现自定义authentication filters-拦截所有链码建议,并通过或拒绝它们。看一下prevents expired certificates from invoking chaincode的本机身份验证过滤器。