根据 WInnForum 的要求,某些 CBSD 会要求认证的专业安装程序 (CPI) 验证安装参数,然后再将其发送到 SAS。
在 SAS Portal API 中,我们需要验证给定用户是否具有有效的 CPI 认证,然后才能调用 SignDevice() 方法。我们采用以下两步验证方法来实现这一目标:
- 具有
role_cpi角色的用户调用GenerateSecret()方法,该方法会返回密钥。 - 用户使用私钥对密钥进行签名,并使用
ValidateInstaller()方法将编码版本及其 CPI ID 和原始密钥发回为 JWT。如需详细了解如何创建令牌,请参阅 JSON 网络令牌格式。
只有在拥有 role_cpi 角色的用户成功完成 CPI 验证流程后,CPI 角色权限才会生效。