我一直在关注你的项目很长一段时间,并且对gunDB的功能很感兴趣,它不需要中间的数据库并保持安全性.
但是,我有一些关于GunDB的问题,我已经考虑了很长一段时间了,之后我才能给Gun一个正在进行的项目.在这个项目中,数据是安全的,但是一旦设置了组,也应该是可共享的.该项目是一个移动应用程序项目,ata主要存储在SQLite数据库中的设备上.
我一直在研究Gun,因为它允许在协作方面更好地使用应用程序.但是,我的问题是:
用户认证
如何通过私钥处理用户身份验证?那么用户如何"注册"例如用户名和密码来登录该服务.
对于身份验证,我目前正在使用Firebase,可以使用用户名/密码身份验证,我想知道Gun是如何处理这种情况以及如何实现的.
数据存储
在文档和网站上,它声明数据存储在本地与每个客户端,并可以使用本地硬盘驱动器或Amazon S3存储选项存储在"节点"或服务器上.
我很好奇的是,客户端实际存储了哪些数据?这只是他/她可以访问的数据,还是整个数据集的副本,客户端只能访问他/她授予的访问权限?
维护您的数据
当我的生产系统运行大量数据时,我将如何管理我的数据流和/或帮助我的客户解决系统中存在的问题?
换句话说,如果我想要更新和/或为我的客户提供数据问题,我怎么能确保我能跟上系统.
我主要担心的是能否正确同步本地存储.
这些都是我现在的问题.
非常感谢您提前澄清这些主题.
最好的祝福,
(Mark Nadal 在 Github 上回答:https://github.com/amark/gun/issues/398#issuecomment-320418285)
@sleever 很高兴收到你的来信!感谢您终于参与讨论!:D
用户认证,
目前处于 alpha 阶段。如果您还没有看到这些链接,请查看它们:
如果您已经这样做了,很乐意 (A) 让您进行 alpha 测试并帮助推动事情向前发展,或者 (B) 听取您对此的任何具体问题。该主题也是关于替代安全 API 想法的更详细的讨论:#321。
数据存储。
默认情况下,浏览器对等点存储它们订阅的数据,而不是完整的数据集。您可以要求它存储所有内容,但浏览器不会喜欢那样。与此同时,NodeJS 对等点(尤其是连接到 S3 或其他设备时)将存储所有数据并充当备份。
这会导致数据不安全吗?不,加密应该保证它的安全,即使任何人/每个人都存储它,加密也使它安全。(有关更多信息,请参阅[插入 (1) 的链接])。
维护。
您将通过部署应用程序代码更新来为您的客户提供服务。如果您可以直接干预客户的数据,这对您的客户来说并不理想。如果他们希望您这样做,我的建议是他们更改密码,将新密码提供给您,然后您登录并进行任何必要的更改。为什么?因为如果您对他们的数据拥有管理员访问权限,他们的隐私就会从根本上受到侵犯。