WInnForum の要件に基づき、一部の CBSD では、認定プロフェッショナル インストーラ(CPI)がインストール パラメータを SAS に送信する前に検証する必要があります。
SAS Portal API では、特定のユーザーが有効な CPI 証明書を持っているかどうかを検証してから、SignDevice() メソッドを呼び出す必要があります。これを実現するには、次の 2 段階の検証方法を使用します。
role_cpiロールを持つユーザーは、GenerateSecret()メソッドを呼び出します。これにより、シークレットが返されます。- ユーザーは秘密鍵でシークレットに署名し、
ValidateInstaller()メソッドを使用して、エンコードされたバージョンを CPI ID および元のシークレットとともに JWT として返します。トークンの作成の詳細については、JSON Web Token 形式をご覧ください。
CPI ロールの権限は、role_cpi ロールを持つユーザーが CPI 検証フローを完了した場合にのみ有効になります。