GunDB用户身份验证与用户间数据存储

Question

我跟踪您的项目已经有很长一段时间了，我对gunDB的功能很感兴趣，因为它之间不需要数据库，并且可以控制安全性。

然而，我有一些关于GunDB的问题，我已经思考了很长一段时间了，然后我才能让Gun尝试一下我目前正在做的一个项目。在这个项目中，有必要确保数据是安全的，但是一旦建立了一个组，数据也应该是可共享的。该项目是一个移动应用程序项目，ata主要存储在SQLite数据库中的设备上。

我一直在研究Gun，因为它允许更好地使用该应用程序的合作意义。不过，我要问的问题是：

用户认证

如何通过私钥处理用户身份验证？因此，用户如何“注册”，例如，一个用户名和密码登录到服务。

对于身份验证，我目前正在使用Firebase，在这里可以使用用户名/密码身份验证，我想知道Gun是如何处理这种情况的，以及它是如何实现的。

数据存储

在文档和网站上，数据与每个客户端都是本地存储的，并且可以使用本地硬盘驱动器或亚马逊S3存储选项存储在“节点”或服务器上。

我好奇的是，客户端实际存储了哪些数据？这是他/她只能访问的数据，还是整个数据集的副本，客户端只能访问他/她被授权访问的任何数据集？

维护您的数据

当生产系统运行了大量数据时，如何管理数据流和/或帮助客户解决系统中的问题？

换句话说，如果我想提交一个更新和/或为我的客户端提供数据问题，我如何确保我能够跟上系统。

我主要关心的是正确同步本地存储的能力。

现在这些都是我的问题。

非常感谢您在这些问题上提供了一些明确的内容。

诚挚的问候,

Answer 1

(马克·纳达尔在吉突布上回答：https://github.com/amark/gun/issues/398#issuecomment-320418285)

@sleever很高兴收到你的来信！谢谢你终于参与了讨论！:D

用户身份验证，

这是目前的阿尔法。如果您还没有看到这些链接，请查看它们：

• https://github.com/amark/gun/wiki/auth
• http://gun.js.org/explainers/data/security.html
• https://github.com/amark/gun/blob/master/sea.js#L23-L43
• https://github.com/BrockAtkinson/login-riot-gun

如果你已经做过了，你会很乐意(A)让你参加阿尔法测试并帮助推动事情的进展，或者(B)听听你对此有什么具体的问题。这个线程也是关于替代安全API思想的更详细的讨论：#321。

数据存储.

默认情况下，浏览器对等点存储他们订阅的数据，而不是完整的数据集。你可以要求它存储所有的东西，但是浏览器不会喜欢的。同时，NodeJS对等点，特别是如果连接到S3或其他方面，将存储所有数据并充当备份。

这会使数据不安全吗？不，加密应该保证它的安全，即使任何人/每个人都存储它，加密也会使它安全。(有关更多信息，请参见插入到(1)的链接)。

Maintenance.

您将通过向应用程序代码部署更新来为客户提供服务。如果你能直接处理他们的数据，这对你的客户来说是不理想的。如果他们想让你这么做，我的建议是他们改变他们的密码，给你新的密码，然后你登录并进行任何必要的更改。为什么？因为如果你对他们的数据拥有管理员访问权限，他们的隐私就会受到根本的侵犯。