1. 首页
  2. 问题列表
  3. fabric nodesdk中的Hyperledger fabric背书策略
提问者:小点点

fabric nodesdk中的Hyperledger fabric背书策略


我已经实现了fabric sdk来安装和实例化ChainCode。 一切工作正常,但无法正确地在fabric nodesdk中实现背书

下面是我在使用命令时使用的背书策略:

peer chaincode ${CHAINCODE_ACTION} -o orderer.google.com:7050 \
    --tls --cafile ${ORDERER_CA} -C $CHANNEL_NAME \
    -n ${CHAINCODE_NAME} -l ${LANG} -v "$CHAINCODE_VERSION" \
    -c '{"Args":[]}' \
    -P "AND (OR('Org1MSP.peer', 'Org1MSP.client','Org1MSP.member','Org1MSP.admin'),
    OR ('Org2MSP.peer', 'Org2MSP.client', 'Org2MSP.member', 'Org2MSP.admin'))"

如果我想在nodesdk中实现相同的功能,下面是我从余额转移示例中获得的参考:

const request = {
      targets: [peer],
      chaincodeId: 'cc1',
      chaincodeType: 'java',
      chaincodeVersion: '7.0',
      txId: tx_id,

      // Use this to demonstrate the following policy:
      // The policy can be fulfilled when members from both orgs signed.
      'endorsement-policy': {
        identities: [
          {role: {name: 'member', mspId: 'Org1MSP'}},
          {role: {name: 'member', mspId: 'Org2MSP'}}
        ],
        policy: {'2-of': [{'signed-by': 0}, {'signed-by': 1}]}
      }
    };

我明白2-在组织之间除了和条件什么都没有。 签名为0和1的是标识的索引。 但是我们如何在组织成员,客户端,管理员,对等体中添加或设置条件呢?

我找不到任何文档对此进行更深入的研究。 任何帮助都将不胜感激。


共1个答案

匿名用户

您对node-sdk中的背书-策略的理解是完全正确的。 “SignaturePolicy”具有以下对象结构。

type -- SIGNATURE
rule
    Type -- n_out_of
    n_out_of
        N -- {int}
        rules -- {array}
            Type -- signed_by
            signed_by -- {int}
    identities -- {array}
        principal_classification -- {int}
        msp_identifier -- {string}
        Role -- MEMBER | ADMIN

你可以在这里读到更多关于它的信息。 您还可以参考ChainCodeInstantiateUpgradeRequest一节中的示例。

现在,关于您提出的问题,即如何在Org member,client,admin,peer中添加条件,请检查下面的示例,该示例最初来自node SDK文档。

背书政策:“由ordererOrg的管理员和同行组织中的任何成员签署”

{
  identities: [
    { role: { name: "member", mspId: "peerOrg1" }},
    { role: { name: "member", mspId: "peerOrg2" }},
    { role: { name: "admin", mspId: "ordererOrg" }}
  ],
  policy: {
    "2-of": [
      { "signed-by": 2},
      { "1-of": [{ "signed-by": 0 }, { "signed-by": 1 }]}
    ]
  }
}

可以看到,您可以在背书策略中指定的唯一标识是adminmember。 这里的成员可以是Admin以外的任何成员。 它可以是对等体,客户端,用户。 如果希望它由管理员签名,则必须在role对象中显式指定属性name的值为admin

对于你的情况,我认为下面的结构是合适的。

{
  identities: [
    { role: { name: "member", mspId: "peerOrg1" }},
    { role: { name: "admin", mspId: "peerOrg1" }},
    { role: { name: "member", mspId: "peerOrg2" }},
    { role: { name: "admin", mspId: "peerOrg2" }}
  ],
  policy: {
    "2-of": [
      { "1-of": [{ "signed-by": 0 }, { "signed-by": 1 }]}
      { "1-of": [{ "signed-by": 2 }, { "signed-by": 3 }]}
    ]
  }
}

遗憾的是,我在node-sdk中找不到更多关于背书策略的例子,但我认为上面的例子可以解释它的工作原理。

此外,我认为这将帮助您更好地理解什么成员和管理员在背书政策。

相关问题



热门标签
Java JavaScript Python PHP C# Android Html jQuery C++ Css IOS MySQL NodeJS