Validación de la identidad de CPI

Según los requisitos de WInnForum, ciertos CBSD requieren que un instalador profesional certificado valide los parámetros de instalación antes de enviarlos al SAS.

En la API del portal de SAS, necesitamos validar que un usuario determinado tenga una certificación de CPI válida para poder llamar al método SignDevice(). Esto se logra con el siguiente método de validación en dos pasos:

1. Un usuario con la función role_cpi llama al método GenerateSecret(), que muestra un secreto.
2. El usuario firma el secreto con su clave privada y usa el método ValidateInstaller() para devolver la versión codificada como un JWT, junto con su ID CPI y el secreto original. Para obtener más detalles sobre la creación de tokens, consulta Formato de token web JSON.

Los privilegios de la función de CPI se aplican solo después de que un usuario con la función role_cpi completa con éxito el flujo de validación de CPI.