Selon les exigences de WInnForum, certains CBSD exigent qu'un installateur professionnel certifié (CPI) valide les paramètres d'installation avant de les envoyer à SAS.
Figure 1. Flux de validation des identités au CPI
Dans l'API SAS Portal, nous devons vérifier qu'un utilisateur donné dispose d'une certification CPI valide avant de pouvoir appeler la méthode SignDevice(). Pour ce faire, nous utilisons la méthode de validation en deux étapes suivante:
Un utilisateur doté du rôle role_cpi appelle la méthode GenerateSecret(), qui renvoie un secret.
L'utilisateur signe le secret avec sa clé privée et utilise la méthode ValidateInstaller() pour renvoyer la version encodée en tant que JWT, avec son ID CPI et le secret d'origine. Pour en savoir plus sur la création de jetons, consultez la page Format des jetons Web JSON.
Les droits associés au rôle CPI ne deviennent effectifs qu'une fois qu'un utilisateur doté du rôle role_cpi a terminé le flux de validation CPI.
Sauf indication contraire, le contenu de cette page est régi par une licence Creative Commons Attribution 4.0, et les échantillons de code sont régis par une licence Apache 2.0. Pour en savoir plus, consultez les Règles du site Google Developers. Java est une marque déposée d'Oracle et/ou de ses sociétés affiliées.
Dernière mise à jour le 2022/09/26 (UTC).
[null,null,["Dernière mise à jour le 2022/09/26 (UTC)."],[[["Certain CBSDs require Certified Professional Installer (CPI) validation before installation parameters are sent to the Spectrum Access System (SAS)."],["CPI validation is a two-step process involving secret generation and JWT-based signature validation using the CPI's private key."],["Users with the `role_cpi` role must successfully complete the CPI validation flow to gain CPI privileges within the SAS Portal API."]]],[]]
