طبق الزامات WInnForum، برخی از CBSD ها نیاز دارند که یک نصب کننده حرفه ای خبره (CPI) پارامترهای نصب را قبل از ارسال به SAS تأیید کند.
شکل 1. جریان اعتبارسنجی هویت CPI
در SAS Portal API، قبل از اینکه بتواند SignDevice() را فراخوانی کند، باید تأیید کنیم که یک کاربر دارای گواهینامه معتبر CPI است. ما با روش اعتبارسنجی دو مرحله ای زیر به این امر دست پیدا می کنیم:
کاربری با نقش role_cpiGenerateSecret() را فراخوانی می کند که یک Secret را برمی گرداند.
کاربر رمز را با کلید خصوصی خود امضا می کند و از روش ValidateInstaller() برای ارسال نسخه کدگذاری شده به عنوان JWT به همراه شناسه CPI و راز اصلی استفاده می کند. برای جزئیات بیشتر در مورد ایجاد توکن، قالب JSON Web Token را ببینید.
امتیازات نقش CPI تنها پس از اینکه کاربری با نقش role_cpi با موفقیت جریان اعتبارسنجی CPI را تکمیل کرد، مؤثر میشوند.
تاریخ آخرین بهروزرسانی 2022-09-26 بهوقت ساعت هماهنگ جهانی.
[null,null,["تاریخ آخرین بهروزرسانی 2022-09-26 بهوقت ساعت هماهنگ جهانی."],[[["Certain CBSDs require Certified Professional Installer (CPI) validation before installation parameters are sent to the Spectrum Access System (SAS)."],["CPI validation is a two-step process involving secret generation and JWT-based signature validation using the CPI's private key."],["Users with the `role_cpi` role must successfully complete the CPI validation flow to gain CPI privileges within the SAS Portal API."]]],["Certified Professional Installers (CPIs) must validate installation parameters for certain CBSDs. The process involves two steps via the SAS Portal API: First, a user with `role_cpi` obtains a secret using `GenerateSecret()`. Second, they sign the secret with their private key and submit it via `ValidateInstaller()`, along with their CPI ID, using a JWT. This validates the CPI's identity, granting them CPI role privileges, enabling them to use the `SignDevice()` method. The user must be logged in and use HTTPS.\n"]]
