Hyperledger: eingeloggte Benutzer tcert Attribute in Chaincode

Question

Ich versuche, ein sehr einfaches Beispiel auf Hyperledger Fabric Blockchain mit diesen Schritten zu entwickeln: INIT: legt eine Tabelle mit einem bestimmten Asset "A" Betrag, von einem Konto verwiesen Nummer INVOKE: vorerst nichts QUERY: druckt das Guthaben für ein bestimmtes Konto aus, wenn Sie das Konto besitzen oder wenn Sie eine bestimmte Rolle haben, mit der Sie alle Konten ansehen können.

Also, meiner membersrvc.yaml, habe ich Mitglieder und Attribute wie folgt aus:

eca: 
     affiliations: 
      banks_and_institutions: 
       banks: 
        - bank_a 
        - bank_b 
        - bank_c 
     users: 
       # Users for usecase1 
       client1: 1 client1 bank_a 
       client2: 1 client2 bank_b 
       client3: 1 client3 bank_c 
       back_office: 1 back_office bank_c 
       regulator: 1 regulator bank_c 

    aca: 
       # User attributes for usercase1 
       attribute-entry-1: client1;bank_a;role;client;2015-01-01T00:00:00-03:00;; 
       attribute-entry-2: client1;bank_a;account;client1;2015-01-01T00:00:00-03:00;; 
       attribute-entry-3: client2;bank_b;role;client;2015-01-01T00:00:00-03:00;; 
       attribute-entry-4: client2;bank_b;account;client2;2015-01-01T00:00:00-03:00;; 
       attribute-entry-5: client3;bank_c;role;client;2015-01-01T00:00:00-03:00;; 
       attribute-entry-6: client3;bank_c;account;client3;2015-01-01T00:00:00-03:00;; 
       attribute-entry-7: back_office;bank_c;role;back_office;2015-01-01T00:00:00-03:00;; 
       attribute-entry-8: back_office;bank_c;account;back_office;2015-01-01T00:00:00-03:00;; 
       attribute-entry-9: regulator;bank_c;role;regulator;2015-01-01T00:00:00-03:00;; 
       attribute-entry-10: regulator;bank_c;account;regulator;2015-01-01T00:00:00-03:00;; 

      address: localhost:7054 
      server-name: acap 
      enabled: true 

Aber meine Frage ist:

Wie kann ich und überprüfen Sie diese Informationen in meiner Funktion Query von einem Chaincode?

Was ich damit meine ist, mit Sicherheit aktiviert und Befehls Start von einem bestimmten Benutzer:

peer network login client1 -p client1 

peer chaincode query -u client1 -n usecase1 -c '{"Function":"assets", "Args": ["some_username"]}' 

Lage sein, client1 Rolle & Konto zu erhalten und meine Regel gelten.

Danke!

Answer 1

Ein Beispiel dafür, wie mit Attributen arbeiten ist hier zu finden:

github.com/hyperledger/fabric/examples/chaincode/go/asset_management_with_roles 

In Abfrage Sie Shim Methode ReadCertAttribute verwenden können:

callerRole, err := stub.ReadCertAttribute("role") 
if err != nil { 
    fmt.Printf("Error reading attribute 'role' [%v] \n", err) 
    return nil, fmt.Errorf("Failed fetching caller role. Error was [%v]", err) 
} 

Beachten Sie, dass Namen Attribute eindeutig erklärt werden sollte in Befehle zum Bereitstellen/Abfragen/Aufrufen ("Attribute": ["Rolle", "Konto"]):

Ein Beispiel für die Bereitstellung:

curl -XPOST -d '{"jsonrpc": "2.0", "method": "deploy", "params": {"type": 1,"chaincodeID": {"path": "github.com/PATH/TO/YOUR/CHAINCODE","language": "GOLANG"}, "ctorMsg": {"Function":"init", "args": ["some_args"] },"secureContext": "client1", "attributes": ["role", "account"]},"id": 0}' http://localhost:7050/chaincode 

Ein Beispiel für Abfrage:

curl -XPOST -d '{"jsonrpc": "2.0", "method": "query", "params": {"type": 1, "chaincodeID": {"name": "!!CHAINCODE_ID!!"}, "ctorMsg": {"Function":"assets", "args": ["some_username"]}, "secureContext": "client1", "attributes": ["role", "account"]}, "id": 1}' http://localhost:7050/chaincode