超级分类账编写器实现业务网络的访问控制

Question

我试着用composer开发一个块链网络应用程序。我编写了".acl“文件来实现访问控制，并向不同的参与者发出不同的ID，然后启动REST服务器。

接下来我想问的是，REST服务器如何识别我的身份？

就像一种参与者名为"trader"，我在链码中指定"trader“不能访问函数"A"，而REST服务器生成"A”的API，然后编写一个简单的html文件并发送一个POST请求到本地主机:3000，我可以直接调用这个函数。我甚至不知道我是通过什么样的身份访问这个界面的。

我很困惑，有人能帮我吗？

Answer 1

还记得您是如何启动REST服务器的吗？您必须指定一个业务网卡，很可能它是管理员拥有所有读写权限的卡。另外，您也很可能禁用了使用进行的身份验证。

当然，使用这两个元素，您可以通过调用任何可用的API函数来做任何事情。

您可以参考护照认证说明 for composer-rest-server来实现身份验证方案。

您应该在ACL权限文件中为某些组(如“病人”、“医生”、“付款人”)所允许的内容编写规则。请参阅语言中的“授予网络访问控制”一节，其中包含一些非常类似的示例。

如果被错误的实体尝试，那么非法的API调用就会失败。