问题描述
我想创建一个具有前端的Hyperledger Fabric网络。该Web应用程序具有注册和登录用户的功能。问题是:-
- 通过Web应用程序注册用户还需要在
fabric-ca-server
(Fabric CA)中注册用户。 - 我们是否需要为新注册用户创建凭据,就像我们为网络中的对等方,订购者或其他参与者生成凭据一样?
- 网络中新注册参与者的“角色”是什么?我们应该给新添加的成员扮演什么角色?
- 是否需要为新用户正确创建MSP结构?
- 可以通过结构证书颁发机构注册多少用户?
- 多少个参与者/用户可以属于一个对等节点?属于任何一个对等组织的用户/参与者是否将共享相同的分类帐数据?
- 在网络中注册用户后,登录逻辑应该是什么?
解决方法
首先,我将尝试向您解释在Hyperledger Fabric中如何组织不同的组件。 Hyperledger Fabric专注于组织,因此,区块链节点属于不同的组织。但是,每个组织将有许多用户。
现在,我将尝试回答您的问题:
- 可以根据需要管理Web应用程序用户。如果他们将对区块链进行操作,则需要证书。但是,许多用户可以使用同一证书,例如该组织所有用户的通用证书。
- 您至少需要一张
client
证书。 - 该角色将为
client
。
是,每个组件都需要一个MSP结构。在这种结构下,它将具有其公钥和私钥以及其信任链的证书。因此,将为每个用户创建一个MSP目录。但是,可以提到每个人都属于一个组织。每个MSP都会识别每个组织。
- 您可以根据需要注册任意数量的用户。属性选项对此也会很有趣。但是,有很多选项可以对其进行管理。
- 总帐数据在同一渠道的组织之间共享。然后,您可以在Chaincode上定义谁可以执行功能的限制。
- 在我的观点中,您应该考虑用户管理策略,并确定他们是否将使用相同的证书进行操作,而每个证书都有一个证书。