Gemäß den Anforderungen des WInnForums verlangen bestimmte CBSDs, dass ein Certified Professional Installer (CPI) die Installationsparameter validiert, bevor sie an das SAS gesendet werden.
Abbildung 1. Ablauf der Identitätsüberprüfung für CPI
In der SAS Portal API müssen wir prüfen, ob ein bestimmter Nutzer eine gültige CPI-Zertifizierung hat, bevor er die Methode SignDevice() aufrufen kann. Das erreichen wir mit der folgenden Bestätigungsmethode in zwei Schritten:
Ein Nutzer mit der Rolle role_cpi ruft die Methode GenerateSecret() auf, die ein Secret zurückgibt.
Der Nutzer signiert das Secret mit seinem privaten Schlüssel und verwendet die Methode ValidateInstaller(), um die codierte Version zusammen mit seiner CPI-ID und dem ursprünglichen Secret als JWT zurückzusenden. Weitere Informationen zum Erstellen von Tokens findest du im Format von JSON Web Token.
Die Berechtigungen für die CPI-Rolle werden erst wirksam, wenn ein Nutzer mit der Rolle role_cpi die CPI-Validierung erfolgreich abgeschlossen hat.
[null,null,["Zuletzt aktualisiert: 2022-09-26 (UTC)."],[[["Certain CBSDs require Certified Professional Installer (CPI) validation before installation parameters are sent to the Spectrum Access System (SAS)."],["CPI validation is a two-step process involving secret generation and JWT-based signature validation using the CPI's private key."],["Users with the `role_cpi` role must successfully complete the CPI validation flow to gain CPI privileges within the SAS Portal API."]]],["Certified Professional Installers (CPIs) must validate installation parameters for certain CBSDs. The process involves two steps via the SAS Portal API: First, a user with `role_cpi` obtains a secret using `GenerateSecret()`. Second, they sign the secret with their private key and submit it via `ValidateInstaller()`, along with their CPI ID, using a JWT. This validates the CPI's identity, granting them CPI role privileges, enabling them to use the `SignDevice()` method. The user must be logged in and use HTTPS.\n"]]
