hyperledger composer 是否需要中央网络服务器?
Is a central web server required for hyperledger composer?
我有一个关于 composer 应用架构的问题。
一个典型的作曲家应用程序由三部分组成:
- 区块链网络
- 中央网络服务器(例如 composer-rest-server)
- 网络客户端(例如Angular)
中央网络服务器是否绝对必要?
看起来用户必须用他的身份证来信任这个中央网络服务器。
如果此服务器被攻破,所有将身份证放在此服务器上的用户的数字身份都可能被攻破。
如果用户是运行和保护自己的服务器的组织的一部分,这可能没问题。
但是,如果用户不属于此类组织,会发生什么情况?他的身份证是否需要信任某个中央机构?
是否可以省略中央服务器,让网络客户端直接与区块链打交道?这类似于 dApps 在以太坊中的工作方式。
关于 RocketChat 的讨论摘要 ...
不需要中央 REST 服务器 - 每个参与的组织都可以有自己的 REST 服务器,并且它们可以有组织选择的单独和不同的身份验证方法。
或者,可以通过针对 Javascript API 编写 Web 应用程序来完全省略 REST 服务器,该应用程序具有管理卡片和连接到业务网络的所有功能。
业务网络的身份验证和访问确实需要业务网络卡(除非允许完全未经身份验证的匿名访问!)并且必须使用管理 ID 颁发这些卡。
有一个关于如何设置自助服务设施的 blog example,并且通过适当的模型和 ACL 可以实现一些锁定。
我有一个关于 composer 应用架构的问题。
一个典型的作曲家应用程序由三部分组成:
- 区块链网络
- 中央网络服务器(例如 composer-rest-server)
- 网络客户端(例如Angular)
中央网络服务器是否绝对必要? 看起来用户必须用他的身份证来信任这个中央网络服务器。 如果此服务器被攻破,所有将身份证放在此服务器上的用户的数字身份都可能被攻破。
如果用户是运行和保护自己的服务器的组织的一部分,这可能没问题。 但是,如果用户不属于此类组织,会发生什么情况?他的身份证是否需要信任某个中央机构?
是否可以省略中央服务器,让网络客户端直接与区块链打交道?这类似于 dApps 在以太坊中的工作方式。
关于 RocketChat 的讨论摘要 ...
不需要中央 REST 服务器 - 每个参与的组织都可以有自己的 REST 服务器,并且它们可以有组织选择的单独和不同的身份验证方法。
或者,可以通过针对 Javascript API 编写 Web 应用程序来完全省略 REST 服务器,该应用程序具有管理卡片和连接到业务网络的所有功能。
业务网络的身份验证和访问确实需要业务网络卡(除非允许完全未经身份验证的匿名访问!)并且必须使用管理 ID 颁发这些卡。
有一个关于如何设置自助服务设施的 blog example,并且通过适当的模型和 ACL 可以实现一些锁定。