Según los requisitos de WInnForum, ciertos CBSD requieren que un instalador profesional certificado valide los parámetros de instalación antes de enviarlos al SAS.
Figura 1. Flujo de validación de identidad de CPI
En la API del portal de SAS, necesitamos validar que un usuario determinado tenga una certificación de CPI válida para poder llamar al método SignDevice(). Esto se logra con el siguiente método de validación en dos pasos:
Un usuario con la función role_cpi llama al método GenerateSecret(), que muestra un secreto.
El usuario firma el secreto con su clave privada y usa el método ValidateInstaller() para devolver la versión codificada como un JWT, junto con su ID CPI y el secreto original. Para obtener más detalles sobre la creación de tokens, consulta Formato de token web JSON.
Los privilegios de la función de CPI se aplican solo después de que un usuario con la función role_cpi completa con éxito el flujo de validación de CPI.
[null,null,["Última actualización: 2022-09-26 (UTC)"],[[["Certain CBSDs require Certified Professional Installer (CPI) validation before installation parameters are sent to the Spectrum Access System (SAS)."],["CPI validation is a two-step process involving secret generation and JWT-based signature validation using the CPI's private key."],["Users with the `role_cpi` role must successfully complete the CPI validation flow to gain CPI privileges within the SAS Portal API."]]],[]]
