В соответствии с требованиями WInnForum некоторые CBSD требуют, чтобы сертифицированный профессиональный установщик (CPI) проверял параметры установки перед их отправкой в SAS.
В SAS Portal API нам необходимо проверить наличие у данного пользователя действительного сертификата CPI, прежде чем он сможет вызвать метод SignDevice() . Мы достигаем этого с помощью следующего двухэтапного метода проверки:
- Пользователь с ролью
role_cpiвызывает методGenerateSecret(), который возвращает секрет. - Пользователь подписывает секрет своим закрытым ключом и использует метод
ValidateInstaller()для отправки закодированной версии обратно в виде JWT вместе со своим идентификатором CPI и исходным секретом. Дополнительные сведения о создании токена см. в разделе Формат веб-токена JSON .
Привилегии роли CPI вступают в силу только после того, как пользователь с ролью role_cpi успешно завершит процесс проверки CPI.