Configurare Oracle Blockchain Platform per l'applicazione di esempio CBDC all'ingrosso

Dopo aver creato tutte le istanze richieste di Oracle Blockchain Platform e i relativi prodotti prerequisiti, dovrai configurare gli utenti e i ruoli, aggiungere qualsiasi organizzazione partecipante all'organizzazione fondatrice e abilitare il database della cronologia completa.

Configurare i gruppi IDCS nelle istanze di Oracle Blockchain Platform

Per ulteriori informazioni sui ruoli incorporati di Oracle Blockchain Platform e su come assegnare gli utenti, vedere Impostazione di utenti e ruoli applicazione

Per ulteriori informazioni sui ruoli applicazione di esempio CBDC all'ingrosso, vedere Flusso di lavoro applicazione CBDC all'ingrosso.

In Oracle Blockchain Platform devono essere implementate le seguenti assegnazioni dei ruoli applicazione:

• Gruppi di Central Bank (CB): assegnare tutti i gruppi di Central Bank al ruolo applicazione REST_CLIENT dell'istanza CentralBank di Oracle Blockchain Platform.
• Gruppi di istituti finanziari (FI): assegnare tutti i gruppi di istituti finanziari al ruolo applicazione REST_CLIENT e alla rispettiva organizzazione.
• Ruoli amministrativi: assegnare i gruppi amministrativi pertinenti, ad esempio CB_CBDC_ADMIN e FI_CBDC_ADMINS, al ruolo applicazione ADMIN della rispettiva organizzazione.

Questa configurazione garantisce che sia i gruppi Banca centrale che Istituzione finanziaria dispongano dell'accesso necessario tramite il ruolo REST_CLIENT, mentre i privilegi amministrativi vengono gestiti in modo appropriato tramite il ruolo ADMIN.

Attenersi alla procedura riportata di seguito per assegnare i gruppi ai ruoli applicazione.

1. Accedi al tuo account Oracle Cloud Infrastructure.
2. Nella console fare clic sul menu Navigazione nell'angolo superiore sinistro.
3. In Identità, selezionare Domini.
4. Nella pagina Domini fare clic su Oracle Identity Cloud Service.
5. Nel menu di navigazione di Oracle Identity Cloud Service selezionare Oracle Cloud Services. Individuare l'istanza di Oracle Blockchain Platform per la quale si desidera assegnare ruoli di gruppo. Aprire la pagina Dettagli dell'istanza.
6. Andare alla scheda Ruoli applicazione per visualizzare i ruoli applicazione Oracle Identity Cloud Service elencati nel Navigator Risorse.
7. Selezionare il ruolo che si desidera assegnare ed espandere il ruolo. Fare clic sul menu Altro per il ruolo e selezionare Assegna gruppi.
8. Nella finestra di dialogo Assegna gruppi, selezionare i gruppi che si desidera assegnare al ruolo e fare clic su Assegna.

Recupera ClientId e ClientSecret

Visual Builder utilizzerà Oracle Blockchain Platform ClientID e ClientSecret. Sarà necessario aggiornare questi parametri in Visual Builder in un secondo momento, come descritto in Configura backend di Visual Builder.

Per recuperare l'ID client e il segreto client per un'istanza di Oracle Blockchain Platform, effettuare le operazioni riportate di seguito.

1. Accedi al tuo account Oracle Cloud Infrastructure. Assicurarsi di disporre di privilegi amministrativi sufficienti per gestire le impostazioni OAuth.
2. Nella console fare clic sul menu Navigazione nell'angolo superiore sinistro.
3. In Identità, selezionare Domini.
4. Nella pagina Domini fare clic su Oracle Identity Cloud Service.
5. Nel menu di navigazione di Oracle Identity Cloud Service selezionare Oracle Cloud Services. Individuare l'istanza di Oracle Blockchain Platform per la quale si desidera recuperare l'ID client e il segreto client. Aprire la pagina Dettagli dell'istanza.
6. Quando si apre la pagina dei dettagli dell'istanza, la scheda predefinita visualizzata sarà la scheda Configurazione OAuth. Questa scheda contiene informazioni essenziali relative alle impostazioni OAuth per l'istanza di Oracle Blockchain Platform.

   I campi con etichetta ID client e Segreto client sono disponibili nella sezione Informazioni generali. Queste credenziali vengono utilizzate per autenticare le richieste API in Oracle Blockchain Platform.

Configurazione più organizzazioni

Se stai creando una complessa rete Oracle Blockchain Platform con più organizzazioni, aggiungi i partecipanti al fondatore. Una panoramica di questo processo è disponibile nel manuale Oracle Blockchain Platform Admin Guide: Aggiungere le organizzazioni partecipanti a OBCS alla rete.

Configurare il database Rich History per Oracle Blockchain Platform

Per ulteriori informazioni sulla configurazione e l'utilizzo del database Rich History, vedere Creare il database Rich History.

Prima di completare questi passi, è necessario aver creato un'istanza di Autonomous Database come descritto in Provisioning di Autonomous Database per abilitare il database con cronologia avanzata per la piattaforma Blochain Oracle.

1. Aprire la console di Oracle Blockchain Platform per l'istanza di rete.
2. Fare clic sul menu Altre azioni nell'angolo superiore destro e selezionare Configura cronologia avanzata.
3. Specificare una connessione al database Oracle fornendo la stringa di connessione e le credenziali per accedere e scrivere nel database Oracle. Tenere presente che le credenziali fornite sono le credenziali del database e che Oracle Blockchain Platform non le gestisce.
4. Fare clic su Salva per configurare il database Rich History.

Crea iscrizioni

È necessario creare manualmente le iscrizioni per gli utenti nei gruppi CB_CBDC_ADMINS e FI_CBDC_ADMINS.

Le iscrizioni al proxy REST di Oracle Blockchain Platform forniscono un meccanismo che consente agli utenti di interagire con la blockchain senza richiedere un certificato di iscrizione, semplificando le chiamate API mappando le identità delle applicazioni ai membri della blockchain. Per avviare qualsiasi chiamata al codice concatenato, è necessario stabilire le iscrizioni all'interno di Oracle Blockchain Platform.

L'applicazione CBDC all'ingrosso gestisce la creazione di iscrizioni per gli utenti durante l'impostazione dell'account; tuttavia, quando un utente amministratore CBDC esegue il login per la prima volta, non esiste alcuna iscrizione. Di conseguenza, se questo utente tenta di creare un account, la chiamata RestProxy non riuscirà. Pertanto, è essenziale creare un'iscrizione per il gruppo CBDC ADMIN.

Quando si impostano i clienti, vengono create iscrizioni per le rispettive organizzazioni. Ad esempio, quando vengono stabiliti i conti per la Banca centrale (CB), verranno generate le iscrizioni corrispondenti. Tuttavia, se tramite la pagina Amministrazione CBDC vengono creati account di istituti finanziari (FI), le iscrizioni non verranno create automaticamente per tali istituti finanziari. In questo flusso di lavoro CBDC all'ingrosso, è necessario impostare gli account di amministrazione FI nella pagina Amministrazione CB. Pertanto, gli utenti devono creare manualmente le iscrizioni per il gruppo di amministratori FI poiché queste iscrizioni non verranno generate automaticamente a causa della struttura organizzativa distinta tra la Banca centrale e gli istituti finanziari.

Per informazioni complete su come creare le iscrizioni, vedere Aggiungi iscrizioni a un proxy REST.

Recupera RestproxyId

RestproxyId verrà utilizzato da Visual Builder. Sarà necessario aggiornarlo in Visual Builder in un secondo momento, come descritto in Configura backend di Visual Builder.

Per recuperare il file RestProxyId per un'istanza di Oracle Blockchain Platform, gli utenti devono richiamare le API della console di Oracle Blockchain Platform utilizzando un account utente amministrativo. L'autenticazione può essere eseguita tramite l'autenticazione di base o OAuth 2.0.

Metodo di autenticazione

Per OAuth 2.0, fare riferimento alla documentazione disponibile all'indirizzo OAuth 2.0 Access Token Based Authentication per implementare il flusso di autenticazione necessario.

Endpoint API per il recupero di RestProxyId

Utilizzare l'API della console di Oracle Blockchain Platform per ottenere RestProxyId inviando una richiesta all'endpoint seguente:

GET <obp_url>/console/admin/api/v2/nodes

Questa chiamata API restituirà una risposta contenente i dettagli sui proxy REST configurati nell'istanza.

Per ulteriori dettagli sull'interfaccia API della console, consultare la documentazione seguente: Ottieni lista di nodi.

Dettagli risposta

Nella risposta, individuare la sezione con l'etichetta RESTProxies, dove si trova il corrispondente RestProxyId. La struttura della risposta includerà vari attributi associati a ciascun nodo proxy REST.

"RESTProxies": [
        {
            "status": "up",
            "extInfo": [],
            "displayName": "restproxy",
            "RESTProxyId": "48021a2c-e62b-40bd-b7ca-71dda883521d-restproxy",
            "url": "https://fibank3-oabcs1-hyd.blockchain.ocp.oraclecloud.com:7443/restproxy",
            "mspId": "FIBank3"
        }
    ]

Distribuire il codice concatenato per l'applicazione di esempio CBDC all'ingrosso

È ora possibile creare un canale e distribuire il codice concatenato dell'applicazione di esempio.

1. Creare un canale.
   1. Definisci un nuovo canale con i partecipanti necessari in base alle tue esigenze organizzative.
   2. Durante il processo di creazione del canale, assicurarsi che l'opzione Abilita cronologia avanzata sia selezionata. Questa opzione attiva la funzione Rich History configurata in precedenza.
2. Distribuire il codice concatenato.
   Distribuire il codice concatenato CBDC all'ingrosso fornito nel pacchetto del codice concatenato CBDC all'ingrosso nel nuovo canale creato. Per informazioni dettagliate sulla distribuzione dei codici concatenati, vedere Flusso di lavoro tipico per la distribuzione dei codici concatenati.
3. Utilizzare la raccolta Postman CBDC all'ingrosso fornita nel package di codici concatenati CBDC per richiamare l'API init. Questo passo completa il processo di inizializzazione, assicurandosi che il codice concatenato sia pronto per l'uso.
   Vedere Package di codici concatenati CBDC all'ingrosso.
4. Controllare lo stato della replica.
   1. Andare alla scheda Canali.
   2. Individuare il canale e fare clic sul menu Altre azioni sul lato destro della voce del canale.
   3. Selezionare Stato cronologia ricca per visualizzare lo stato della replica.
      • Se lo stato è REPLICATING, indica che i dati del canale vengono replicati attivamente nel database Rich History.
      • Se lo stato della replica è USER_DISABLED, eseguire le azioni riportate di seguito.
        1. Riavviare il peer: riavviare il nodo peer associato al canale.
        2. Richiama una transazione: attiva qualsiasi transazione sul canale per avviare la replica dei dati.
        3. Ricontrollare lo stato della replica per confermare che i dati si stanno replicando nel database Rich History.

Si noti il nome del canale e il nome del codice concatenato. Per utilizzare l'applicazione di esempio, sarà necessario configurare Visual Builder con questi elementi.

Crea viste database Rich History

Dopo aver creato il database Rich History per l'istanza di Oracle Blockchain Platform, è possibile eseguire lo script Creazione vista database per creare le viste nel database Rich History e generare l'endpoint ORDS.

Lo script ORDS (Oracle REST Data Services) è un'applicazione Node.js scritta in TypeScript, progettata per esporre gli endpoint ORDS per il recupero dei dettagli delle transazioni conto dal database della cronologia avanzata. Crea un endpoint RESTful che consente agli utenti di recuperare i dati delle transazioni con codice concatenato (sia per i codici concatenati TypeScript che per i codici concatenati Go) dal database Rich History. Inoltre, fornisce credenziali essenziali, ad esempio l'endpoint ORDS, clientId, clientSecret e il token Bearer, per autenticare e accedere all'endpoint.

1. Scaricare lo script Creazione vista database.
   1. Aprire la console di Oracle Blockchain Platform.
   2. Andare alla scheda Asset digitali.
   3. Nella barra laterale sinistra, vai all'applicazione Wholesale CBDC.
   4. Scaricare lo script dall'area Definizioni della vista di Oracle Database per WholesaleCBDC.
2. Dopo aver scaricato lo script, fare riferimento a Oracle Database View Definitions for Wholesale CBDC per i dettagli su come eseguirlo.
   Quando si esegue lo script, verrà visualizzata una domanda: selezionare TypeScript (TS) come lingua, poiché il codice concatenato CBDC all'ingrosso è scritto in TypeScript.
3. Lo script restituisce l'endpoint ORDS, l'ID client e il segreto client.

   {
     ORDSEndpoint: 'https://<base_URL>ords/<user_name|alias>/<resource_link>',
     clientId: '<clientId>',
     clientSecret: '<clientSecret>',
     bearerToken: {
       access_token: '<BearerToken>',
       token_type: 'bearer',
       expires_in: 3600
     }
   }

L'endpoint ORDS per l'accesso ai servizi RESTful segue questa struttura:

ORDS_REST_BASE_URL/ords/ALIAS_NAME/BASE_PATH/PATTERN

• ORDS_REST_BASE_URL: l'URL di base del servizio ORDS.
• ALIAS_NAME: il database o l'alias di schema configurato in ORDS.
• BASE_PATH: il percorso di base per i servizi RESTful.
• PATTERN: PATTERN di endpoint specifico per il servizio RESTful.

Per generare un token bearer per l'autenticazione, utilizzare l'endpoint del token OAuth2:

ORDS_REST_BASE_URL/ords/ALIAS_NAME/oauth/token

I seguenti parametri correlati a ORDS devono essere aggiornati nel backend di Visual Builder per recuperare i dati dal database della cronologia avanzata. Questa operazione verrà completata in un secondo momento in Configura backend di Visual Builder.

• clientId
• clientSecret
• Endpoint ORDS
• OAuth URL di base: ORDS_REST_BASE_URL/ords/<userName|aliasName>