다음을 통해 공유

그룹에 피어 초대

  • 아티클

이 항목에서는 피어 그룹화 API를 사용하여 피어 그룹에 가입하도록 피어를 초대하는 프로세스에 대해 설명합니다.

피어 그룹에는 유효한 자격 증명이 필요합니다. 자격 증명은 초대 형식으로 그룹 외부에서 발급되거나 자격 증명 업데이트가 필요할 때 그룹 내의 구성원에게 직접 발급됩니다.

그룹 구성원 인증서

피어 그룹은 애플리케이션이 PeerGroupCreate를 호출할 때 만들어집니다.

피어 그룹에 참여하려면 각 피어에 피어 ID가 있어야 합니다. 피어에 대해 정의된 모든 피어 ID가 반환될 때까지 PeerEnumIdentities 를 호출하고 사용해야 하는 ID를 선택합니다. 피어 ID가 없는 경우 PeerIdentityCreate를 호출하여 만듭니다.

각 피어 ID는 레코드를 게시하거나 추가 멤버를 초대할 때뿐만 아니라 연결할 때 피어 그룹 멤버 자격을 증명하는 데 사용할 수 있는 특정 자격 증명 집합과 연결됩니다. 이러한 자격 증명은 GMC(그룹 멤버 자격 인증서)라는 X.509 인증서 의 체인으로 표시됩니다.

피어 ID에 대한 GMC를 만들려면 먼저 공개 키를 가져와야 합니다. 이 키는 잠재적 초대 대상에서 PeerIdentityGetXML 을 호출하고 해당 피어 ID를 전달하여 가져옵니다. 이 함수는 XML Blob에 캡슐화된 피어 ID(무엇보다도)에 대한 GMC를 만드는 데 사용되는 RSA 공개 키를 포함하는 BASE-64로 인코딩된 IDC(인증서)를 다음 형식으로 반환합니다.

<PEERIDENTITYINFO VERSION="1.0">
     <IDC xmlns:dt="urn:schemas-microsoft-com:datatypes" dt:dt="bin.base64">
          <!-- Base-64 encoded certificate  -->
     </IDC>
</PEERIDENTITYINFO>

이 문자열은 PeerGroupCreateInvitation에 전달될 수 있습니다. 이 문자열은 해당 피어 ID에 대한 GMC가 포함된 초대를 반환합니다. 초대는 전자 메일, FTP 또는 보안 파일 공유와 같은 다른 프로세스를 사용하여 초대 대상에게 전달되어야 합니다.

또는 IDC 자체를 새 PEER_CREDENTIAL_INFO 구조에 배치하고 PeerGroupIssueCredentials에 전달할 수 있으며, 마찬가지로 초대를 생성합니다.

애플리케이션은 PEERIDENTITYINFO 태그 내에 태그를 추가하거나 어떤 방식으로든 이 XML 조각을 수정할 수 없습니다. 애플리케이션은 이 XML 조각을 다른 XML 문서에 통합할 수 있지만 이 조각을 PeerGroupCreateInvitation 또는 PeerGroupIssueCredentials 함수에 전달하기 전에 모든 애플리케이션별 XML을 제거해야 합니다.

구성원 GMC는 관리자와 피어 그룹 작성자가 발급합니다. 멤버는 만료 시간이 지나기 전에 수명이 연장된 새 GMC를 가져와야 합니다. 피어 그룹 관리자는 해당 피어에 대한 기존 자격 증명으로 PeerGroupIssueCredentials 를 호출하여 업데이트된 자격 증명을 발급합니다.

PEER_CREDENTIAL_INFO 구조에는 GMC에 대한 공개 키를 포함하여 피어의 멤버 자격 상태 대한 기본 데이터가 포함됩니다. 새로 발급된 자격 증명은 PeerGroupIssueCredentials 호출에서 PEER_GROUP_STORE_CREDENTIALS 플래그를 설정하여 피어 그룹에 게시할 수 있습니다. 새 자격 증명의 수신자가 피어 그룹에 조인하면 피어 그룹화 인프라에서 기존 자격 증명이 업데이트됩니다.

초대 발급

멤버는 다음 두 가지 방법 중 하나로 피어 그룹에 가입하도록 초대됩니다.

  • 피어 그룹 관리자는 PeerGroupCreateInvitation을 호출하여 전자 메일 또는 IM 세션과 같은 일반적인 대역 외 메커니즘을 통해 잠재적 초대 대상자로부터 얻은 ID 정보 XML 문자열을 전달합니다. 초대는 또한 일부 외부 프로세스 또는 메커니즘을 통해 피어에 전달되며, 피어는 궁극적으로 XML 문자열 또는 텍스트 파일로 수신됩니다.
  • 피어 그룹 관리자는 PeerGroupIssueCredentials를 호출합니다. 이 함수를 사용하려면 피어가 이미 피어 그룹(PEER_MEMBER)에 멤버 자격 정보를 게시했거나 사용 가능한 공개 키(주체 ID를 만드는 데 사용되는 RSA 키 쌍)가 있어야 합니다. 이전의 경우 PeerGroupIssueCredentials에 필요한 PEER_CREDENTIAL_INFO 구조체는 PEER_MEMBER 구조체에서 가져올 수 있습니다. 후자의 경우 새 PEER_CREDENTIAL_INFO 구조체를 공개 키로 채울 수 있습니다.

초대 문자열을 받은 후 피어는 피어 그룹에 조인하기 위해 PeerGroupJoin 에 전달합니다. PeerGroupJoin에 대한 호출이 성공하면 피어는 나중에 PeerGroupOpen을 호출하여 피어 그룹을 열 수 있습니다.

초대 구문 분석

필요에 따라 PEER_INVITATION_INFO 구조를 반환하는 PeerGroupParseInvitation을 호출하여 초대를 구문 분석할 수 있습니다. 구조체의 필드는 표시 목적으로 쉽게 가져올 수 있습니다.