我正在设置一个解决方案,以安全且许可的方式在两个不同组织的用户之间传输数据(数据驻留在组织数据库系统中,而不是区块链上(。从像abac(基于属性的访问控制(这样的区块链控件中,我可以让用户获得访问数据所需的相关详细信息。现在,我正在为第二个组织中的用户编写一个中间件来调用和获取数据。在这种情况下,中间件是否有可能通过与第二个组织的CA核对来检查来自第二个组织的用户实际上是他声称的身份?
只要您是两个组织的管理员,您就可以检查任何用户。
fabric-ca-client identity list --id user1
您可以使用 NodeJS API 进行相同的操作
检查这个
https://hyperledger-fabric-ca.readthedocs.io/en/release-1.4/users-guide.html#attribute-based-access-control