HowToHub-A-Understand hub operation

FROM : https://docs.blockstack.org/storage/hub-operation.html

本页描述Hub操作员在创建和操作Gaia存储Hub时必须考虑的事项。

配置文件
— 需要正确的中心URL
— readURL参数
— 要求的参数(已弃用)
开放或私有集线器
— 会员开放中心
— 私有用户中心

配置文件

您应该在Hub服务器的顶级目录中存储一个JSON配置文件。或者，您可以使用CONFIG_PATH环境变量指定文件位置。下面是Amazon S3的一个配置文件示例:

{
"servername": "localhost",
"port": 4000,
"driver": "aws",
"readURL": "https://YOUR_BUCKET_NAME.s3.amazonaws.com/",
"pageSize": 20,
"bucket": "YOUR_BUCKET_NAME",
"awsCredentials": {
"accessKeyID": "YOUR_ACCESS_KEY",
"secretAccessKey": "YOUR_SECRET_KEY"
},
"argsTransport": {
"level": "debug",
"handleExceptions": true,
"stringify": true,
"timestamp": true,
"colorize": false,
"json": true
}
}

您可以指定日志级别、后端驱动程序、该后端驱动程序的凭据和中心的readURL。通常，这是云计算提供程序上的计算资源的URL—Hub服务在其中运行。

需要正确的中心URL

如果启用requireCorrectHubUrl选项在config.json中，您的Gaia hub将要求身份验证请求正确地包含它们试图连接的hubURL。使用此选项可防止恶意的Gaia hub在其他Gaia hub上为自己使用身份验证令牌。

默认情况下，Gaia hub将验证所提供的URL是否匹配https://${config.servername} 但如果有多个有效url供客户端访问hub，则可以在config.json中包含一个列表:

{
....
servername: "normalserver.com"
validHubUrls: [ "https://specialserver.com/",
"https://legacyurl.info" ]
....
}

readURL参数

默认情况下，Hub驱动程序返回直接指向所写内容的读url。例如，S3驱动程序将直接将URL返回到S3文件。如果将CDN或域配置为指向同一个bucket，则可以使用readURL参数告诉hub可以从给定URL读取文件。例如，hub.blockstack.org Gaia Hub被配置为返回一个读取URL，看起来像https://gaia.blockstack.org/hub/。

如果不打算部署任何缓存，请取消设置readURL参数。

要求的参数(已弃用)

过去的用户可以将此设置配置为一个粗略的垃圾邮件控制机制。然而，为了使您的Gaia Hub的操作更加顺畅，请设置proofsConfig。proofsRequired值为0。

开放或私有集线器

您可以配置开放成员存储中心或私有存储中心。听起来，开放成员中心允许任何用户使用中心服务。私有Hub限制服务的使用。在本节中，您将了解如何配置每种类型。

会员开放中心

开放成员存储中心允许对任何地址顶级目录进行写操作。每个请求都经过验证，以便写请求必须为该地址提供有效的身份验证令牌。对于希望支持许多不同用户的服务和标识提供者，建议使用这种模式。

Private-user Hub

私有用户Hub接收单个用户的请求。请求是通过将允许写入文件的地址白名单来控制的。回想一下，每个应用程序使用不同的应用程序和特定于用户的地址。接下来，为了支持应用程序存储，您的配置必须添加到您希望使用的每个应用程序的白名单中。

或者，用户的客户端可以使用身份验证方案为每个应用程序生成关联令牌。用户应该将其地址白名单，并使用其关联的私钥为每个应用程序的关联令牌签名。这消除了白名单每个应用程序的需要，但需要注意的是，用户需要注意她的关联令牌不会被滥用。