hyperledger-fabric – 存储用户凭据并通过Fabric-CA进行验证

我们是否可以使用fabric-ca对用户进行Web应用程序身份验证,即在注册用户时我们发送ID和密码,我们是否可以使用相同的密码来验证用户对Web应用程序的身份.

如果是,如何基于Node Js SDK分享一些示例

此外,如果我们有多个组织和私人渠道,我们如何注册可以访问两个私人渠道的特定用户.

直截了当的答案是否定的. CA服务器不用于身份验证.但是它会检查第一次注册的密码,因此如果您从未存储加密并将注册尝试设置为无限制,则会针对注册期间设置的静态(不可更改)密码进行验证.可能不是最好的想法,但可能适用于某些用例.

我做了一个实现,在区块链中存储用户和密码,在每个Web应用程序登录时检查,只为用户提供更新权限.如果您希望密码可更改,则必须将它们存储在用户可以访问的位置. LDAP(推荐),数据库,文件系统,区块链,某处.

用户属于组织.因此,如果对等方和用户位于可以访问多个频道的组织中,那么一切都很好.

相关文章
相关标签/搜索