Menurut persyaratan WInnForum, CBSD tertentu mewajibkan Penginstal Profesional Bersertifikat (CPI) memvalidasi parameter penginstalan sebelum dikirim ke SAS.
Di SAS Portal API, kita perlu memvalidasi bahwa pengguna tertentu memiliki sertifikasi CPI yang valid sebelum mereka dapat memanggil metode SignDevice()
. Kita mencapainya dengan metode validasi dua langkah berikut:
- Pengguna dengan peran
role_cpi
memanggil metodeGenerateSecret()
, yang menampilkan secret. - Pengguna menandatangani rahasia dengan kunci pribadinya dan menggunakan metode
ValidateInstaller()
untuk mengirim kembali versi yang dienkode sebagai JWT, beserta ID CPI dan rahasia aslinya. Untuk detail selengkapnya tentang pembuatan token, lihat format Token Web JSON.
Hak istimewa peran CPI mulai berlaku hanya setelah pengguna dengan peran role_cpi
berhasil menyelesaikan alur validasi CPI.