Según los requisitos de WInnForum, ciertos CBSD requieren que un instalador profesional certificado valide los parámetros de instalación antes de enviarlos al SAS.
Figura 1. Flujo de validación de identidad de CPI
En la API del portal de SAS, necesitamos validar que un usuario determinado tenga una certificación de CPI válida para poder llamar al método SignDevice(). Esto se logra con el siguiente método de validación en dos pasos:
Un usuario con la función role_cpi llama al método GenerateSecret(), que muestra un secreto.
El usuario firma el secreto con su clave privada y usa el método ValidateInstaller() para devolver la versión codificada como un JWT, junto con su ID CPI y el secreto original. Para obtener más detalles sobre la creación de tokens, consulta Formato de token web JSON.
Los privilegios de la función de CPI se aplican solo después de que un usuario con la función role_cpi completa con éxito el flujo de validación de CPI.
[null,null,["Última actualización: 2022-09-26 (UTC)"],[[["Certain CBSDs require Certified Professional Installer (CPI) validation before installation parameters are sent to the Spectrum Access System (SAS)."],["CPI validation is a two-step process involving secret generation and JWT-based signature validation using the CPI's private key."],["Users with the `role_cpi` role must successfully complete the CPI validation flow to gain CPI privileges within the SAS Portal API."]]],["Certified Professional Installers (CPIs) must validate installation parameters for certain CBSDs. The process involves two steps via the SAS Portal API: First, a user with `role_cpi` obtains a secret using `GenerateSecret()`. Second, they sign the secret with their private key and submit it via `ValidateInstaller()`, along with their CPI ID, using a JWT. This validates the CPI's identity, granting them CPI role privileges, enabling them to use the `SignDevice()` method. The user must be logged in and use HTTPS.\n"]]