作曲者休息服务器身份验证重要问题

时间:2019-03-01 09:15:38

标签: hyperledger-fabric hyperledger hyperledger-composer hyperledger-explorer

我对Hyperledger作曲家来说还很陌生,所以也许我了解一些错误。

我的情况:

我的网络中有几张卡。可以说我有(admin @ basic-network)和(user1 @ basic-network)。现在,通过本教程,我创建了一个具有Google身份验证的composer-rest-server:https://hyperledger.github.io/composer/latest/tutorials/google_oauth2_rest

一切正常,但我有2个问题:

1)现在,每个人都可以使用自己的Google帐户登录并获取访问密钥。这应该是吗?因为实际上这是一个私有区块链,所以我认为管理员需要定义谁可以加入网络。

2)使用钱包,我需要导入创建api调用所需的卡。但是,假设有10个访问Api的用户。导入卡时,正在访问api的其他所有人都可以看到带有GET“ / wallet”的导入卡,还可以将其用于他的Api调用吗?

我认为我什么都看不到,或者在某些时候我没有想到正确。希望你能在这里帮助我。

谢谢!

1 个答案:

答案 0 :(得分:1)

  1. 使用Google登录时,您可以调用api而不会出现登录错误。但是,如果您尚未导入卡,则将无法与网络进行交互。而且只有管理员才能创建参与者,标识符和卡片
  2. 每个令牌将管理不同的卡。除非这些令牌也可以导入您的卡,否则它们无法与您的卡与网络进行交互。不要fog顾enabling multiple user mode for the REST server

希望对您有帮助

相关问题
最新问题