Bestätigung der CPI-Identität

Gemäß den Anforderungen des WInnForums verlangen bestimmte CBSDs, dass ein Certified Professional Installer (CPI) die Installationsparameter validiert, bevor sie an das SAS gesendet werden.

In der SAS Portal API müssen wir prüfen, ob ein bestimmter Nutzer eine gültige CPI-Zertifizierung hat, bevor er die Methode SignDevice() aufrufen kann. Das erreichen wir mit der folgenden Bestätigungsmethode in zwei Schritten:

1. Ein Nutzer mit der Rolle role_cpi ruft die Methode GenerateSecret() auf, die ein Secret zurückgibt.
2. Der Nutzer signiert das Secret mit seinem privaten Schlüssel und verwendet die Methode ValidateInstaller(), um die codierte Version zusammen mit seiner CPI-ID und dem ursprünglichen Secret als JWT zurückzusenden. Weitere Informationen zum Erstellen von Tokens findest du im Format von JSON Web Token.

Die Berechtigungen für die CPI-Rolle werden erst wirksam, wenn ein Nutzer mit der Rolle role_cpi die CPI-Validierung erfolgreich abgeschlossen hat.