وفقًا لمتطلبات WInnForum، تتطلب بعض أنظمة CBSD أن يتحقق برنامج تثبيت المهنة المعتمَدة (CCPA) من معلّمات التثبيت قبل إرسالها إلى اتفاقية الخدمة العامة.
الشكل 1. مسار التحقّق من هوية التكلفة لكل تثبيت
في واجهة برمجة تطبيقات بوابة SAS، علينا التحقّق من أن المستخدم المعيّن لديه شهادة صالحة للتكلفة لكل تثبيت حتى يتمكّن من استدعاء الطريقة
SignDevice(). ويتم تحقيق ذلك باستخدام طريقة التحقق بخطوتين التالية:
يطلب مستخدم لديه دور role_cpi طريقة
GenerateSecret()
التي تعرض سرًّا.
يوقّع المستخدم السر باستخدام مفتاحه الخاص ويستخدم طريقة
ValidateInstaller()
لإعادة إرسال النسخة المشفّرة
كـ JWT، بالإضافة إلى رقم تعريف التكلفة لكل تثبيت
والسر الأصلي. لمزيد من التفاصيل حول إنشاء الرمز المميّز، يمكنك الاطّلاع على
تنسيق الرمز المميّز للويب JSON.
لا تصبح امتيازات دور التكلفة لكل تثبيت سارية إلا بعد إكمال المستخدم الذي لديه دور role_cpi
عملية التحقّق من صحة التكلفة لكل تثبيت.
تاريخ التعديل الأخير: 2022-09-26 (حسب التوقيت العالمي المتفَّق عليه)
[null,null,["تاريخ التعديل الأخير: 2022-09-26 (حسب التوقيت العالمي المتفَّق عليه)"],[[["Certain CBSDs require Certified Professional Installer (CPI) validation before installation parameters are sent to the Spectrum Access System (SAS)."],["CPI validation is a two-step process involving secret generation and JWT-based signature validation using the CPI's private key."],["Users with the `role_cpi` role must successfully complete the CPI validation flow to gain CPI privileges within the SAS Portal API."]]],["Certified Professional Installers (CPIs) must validate installation parameters for certain CBSDs. The process involves two steps via the SAS Portal API: First, a user with `role_cpi` obtains a secret using `GenerateSecret()`. Second, they sign the secret with their private key and submit it via `ValidateInstaller()`, along with their CPI ID, using a JWT. This validates the CPI's identity, granting them CPI role privileges, enabling them to use the `SignDevice()` method. The user must be logged in and use HTTPS.\n"]]
