De acordo com os requisitos da WInnForum, alguns CBSDs exigem que um instalador profissional
certificado (CPI) valide os parâmetros de instalação antes de serem enviados para o SAS.
Figura 1. Fluxo de validação da identidade do CPI
Na API SAS Portal, precisamos validar se um determinado usuário tem uma certificação de CPI válida antes
de chamar o método
SignDevice(). Para isso, usamos o seguinte método de validação em duas etapas:
Um usuário com o papel role_cpi chama o método GenerateSecret(), que retorna um secret.
O usuário assina a chave secreta com a chave privada e usa o método ValidateInstaller() para enviar a versão codificada de volta como um JWT, além do ID do CPI e da chave secreta original. Para mais detalhes sobre a criação de tokens, consulte
Formato JSON Web Token.
Os privilégios do CPI entram em vigor somente depois que um usuário com o papel role_cpi
conclui o fluxo de validação do CPI.
[null,null,["Última atualização 2022-09-26 UTC."],[[["Certain CBSDs require Certified Professional Installer (CPI) validation before installation parameters are sent to the Spectrum Access System (SAS)."],["CPI validation is a two-step process involving secret generation and JWT-based signature validation using the CPI's private key."],["Users with the `role_cpi` role must successfully complete the CPI validation flow to gain CPI privileges within the SAS Portal API."]]],["Certified Professional Installers (CPIs) must validate installation parameters for certain CBSDs. The process involves two steps via the SAS Portal API: First, a user with `role_cpi` obtains a secret using `GenerateSecret()`. Second, they sign the secret with their private key and submit it via `ValidateInstaller()`, along with their CPI ID, using a JWT. This validates the CPI's identity, granting them CPI role privileges, enabling them to use the `SignDevice()` method. The user must be logged in and use HTTPS.\n"]]
