সিপিআই পরিচয়ের বৈধতা

WInnForum এর প্রয়োজনীয়তা অনুসারে, কিছু CBSD-এর প্রয়োজন হয় যে একটি সার্টিফাইড প্রফেশনাল ইন্সটলার (CPI) SAS-এ পাঠানোর আগে ইনস্টলেশন প্যারামিটারগুলি যাচাই করে।

CPI পরিচয় যাচাইকরণ প্রবাহ
চিত্র 1. CPI পরিচয় যাচাইকরণ প্রবাহ

SAS পোর্টাল API-এ, আমাদের যাচাই করতে হবে যে প্রদত্ত ব্যবহারকারীর একটি বৈধ CPI শংসাপত্র রয়েছে তার আগে তারা SignDevice() পদ্ধতিতে কল করতে পারে। আমরা নিম্নলিখিত দুই-পদক্ষেপের বৈধতা পদ্ধতির মাধ্যমে এটি অর্জন করি:

  1. role_cpi ভূমিকা সহ একজন ব্যবহারকারী GenerateSecret() পদ্ধতিকে কল করে, যা একটি গোপন তথ্য প্রদান করে।
  2. ব্যবহারকারী তাদের ব্যক্তিগত কী দিয়ে গোপনে স্বাক্ষর করে এবং তাদের CPI আইডি এবং মূল গোপনীয়তার সাথে JWT হিসাবে এনকোড করা সংস্করণটি ফেরত পাঠাতে ValidateInstaller() পদ্ধতি ব্যবহার করে। টোকেন তৈরি সম্পর্কে আরও বিস্তারিত জানার জন্য, JSON ওয়েব টোকেন বিন্যাস দেখুন।

CPI ভূমিকার বিশেষাধিকারগুলি কার্যকর হয় শুধুমাত্র যখন role_cpi ভূমিকা সহ ব্যবহারকারী CPI বৈধতা প্রবাহ সফলভাবে সম্পন্ন করে।