Zgodnie z wymaganiami WinnForum niektóre narzędzia CBSD wymagają sprawdzenia parametrów instalacji przed wysłaniem ich do SAS.
Zanim wywołamy metodę SignDevice() w interfejsie SAS Portal API, musimy sprawdzić, czy dany użytkownik ma ważny certyfikat CPI. Stosujemy tę metodę weryfikacji dwuetapowej:
- Użytkownik z rolą
role_cpiwywołuje metodęGenerateSecret(), która zwraca obiekt tajny. - Użytkownik podpisuje klucz prywatny kluczem prywatnym i używa metody
ValidateInstaller(), aby odkodować wersję z powrotem jako JWT wraz z identyfikatorem CPI i pierwotnym tajnym kluczem. Więcej informacji o tworzeniu tokenów znajdziesz w artykule Format tokena internetowego JSON.
Uprawnienia dotyczące roli CPI zaczną obowiązywać dopiero wtedy, gdy użytkownik z rolą role_cpi przejdzie proces weryfikacji CPI.