FROM : https://docs.blockstack.org/storage/hub-operation.html
本页描述Hub操作员在创建和操作Gaia存储Hub时必须考虑的事项。
配置文件
— 需要正确的中心URL
— readURL参数
— 要求的参数(已弃用)
开放或私有集线器
— 会员开放中心
— 私有用户中心
配置文件
您应该在Hub服务器的顶级目录中存储一个JSON配置文件。或者,您可以使用CONFIG_PATH环境变量指定文件位置。下面是Amazon S3的一个配置文件示例:
{
"servername": "localhost",
"port": 4000,
"driver": "aws",
"readURL": "https://YOUR_BUCKET_NAME.s3.amazonaws.com/",
"pageSize": 20,
"bucket": "YOUR_BUCKET_NAME",
"awsCredentials": {
"accessKeyID": "YOUR_ACCESS_KEY",
"secretAccessKey": "YOUR_SECRET_KEY"
},
"argsTransport": {
"level": "debug",
"handleExceptions": true,
"stringify": true,
"timestamp": true,
"colorize": false,
"json": true
}
}
您可以指定日志级别、后端驱动程序、该后端驱动程序的凭据和中心的readURL。通常,这是云计算提供程序上的计算资源的URL—Hub服务在其中运行。
需要正确的中心URL
如果启用requireCorrectHubUrl选项在config.json中,您的Gaia hub将要求身份验证请求正确地包含它们试图连接的hubURL。使用此选项可防止恶意的Gaia hub在其他Gaia hub上为自己使用身份验证令牌。
默认情况下,Gaia hub将验证所提供的URL是否匹配https://${config.servername} 但如果有多个有效url供客户端访问hub,则可以在config.json中包含一个列表:
{
....
servername: "normalserver.com"
validHubUrls: [ "https://specialserver.com/",
"https://legacyurl.info" ]
....
}
readURL参数
默认情况下,Hub驱动程序返回直接指向所写内容的读url。例如,S3驱动程序将直接将URL返回到S3文件。如果将CDN或域配置为指向同一个bucket,则可以使用readURL参数告诉hub可以从给定URL读取文件。例如,hub.blockstack.org Gaia Hub被配置为返回一个读取URL,看起来像https://gaia.blockstack.org/hub/。
如果不打算部署任何缓存,请取消设置readURL参数。
要求的参数(已弃用)
过去的用户可以将此设置配置为一个粗略的垃圾邮件控制机制。然而,为了使您的Gaia Hub的操作更加顺畅,请设置proofsConfig。proofsRequired值为0。
开放或私有集线器
您可以配置开放成员存储中心或私有存储中心。听起来,开放成员中心允许任何用户使用中心服务。私有Hub限制服务的使用。在本节中,您将了解如何配置每种类型。
会员开放中心
开放成员存储中心允许对任何地址顶级目录进行写操作。每个请求都经过验证,以便写请求必须为该地址提供有效的身份验证令牌。对于希望支持许多不同用户的服务和标识提供者,建议使用这种模式。
Private-user Hub
私有用户Hub接收单个用户的请求。请求是通过将允许写入文件的地址白名单来控制的。回想一下,每个应用程序使用不同的应用程序和特定于用户的地址。接下来,为了支持应用程序存储,您的配置必须添加到您希望使用的每个应用程序的白名单中。
或者,用户的客户端可以使用身份验证方案为每个应用程序生成关联令牌。用户应该将其地址白名单,并使用其关联的私钥为每个应用程序的关联令牌签名。这消除了白名单每个应用程序的需要,但需要注意的是,用户需要注意她的关联令牌不会被滥用。
网友评论