我正在开发一个需要用户注册和用户登录功能的项目 . 我需要一些建议 . 实现这项任务的更好方法是什么?
A.)旧学校电子邮件和密码或B.)使用公钥和私钥?
我从选项B中理解的是,我们需要从 Fabric-SDK 注册来自 CA 的用户 . 一旦完成用户注册,我们就可以生成一个独特的 password-phrase ,就像在 Meta-Mask 中一样 . 我们可以使用 password-phrase 将用户信息及其 username (结构中的默认用户名是 user1 , user2 )存储起来 . 在用户登录时,它会询问用户的私钥或为其帐户生成的唯一密码短语 . 证书将存储在 hfc-keystore (Hyperledger结构中使用的默认目录)中 . 每当该用户执行一个事务时说用户 akshay.sood ,我们就会将该用户的上下文设置为 fabric-client (如果在这种情况下我错了,请更正) .
在这里,我的问题/疑问是:
1.)您更喜欢什么(电子邮件/密码或私钥/公钥以及为什么?) . 2.)如果您更喜欢第二种机制,那么您将如何保护存储在hfc-keystore目录中的用户密钥和证书 . 我的意思是它可以被黑客入侵,或者数据可以被黑客窃取 . 3.)如果从hfc-dir中错误地删除了用户私钥/公钥和证书,如何恢复 . 4.)您更喜欢使用密码短语吗?如果不是,你更喜欢什么?
编辑是受欢迎的 .
如果您有任何建议/改进,请告诉我
1 回答
您的问题是您的偏好,便利和业务需求的选择 . 您可以组合使用其中一种或两种方法 . 要求用户保留或管理他的私钥需要托管钱包 . 但是,恕我直言,如果您担心泄露或丢失私钥,那么您需要一个专门为此目的而设计的硬件安全模块 .
附:为简单起见,Fabric及其示例将密钥存储在hfc文件夹中,尽管在实际情况下不推荐使用 .