Selon les exigences de WInnForum, certains CBSD exigent qu'un installateur professionnel certifié (CPI) valide les paramètres d'installation avant de les envoyer à SAS.
Dans l'API SAS Portal, nous devons vérifier qu'un utilisateur donné dispose d'une certification CPI valide avant de pouvoir appeler la méthode SignDevice(). Pour ce faire, nous utilisons la méthode de validation en deux étapes suivante:
- Un utilisateur doté du rôle
role_cpiappelle la méthodeGenerateSecret(), qui renvoie un secret. - L'utilisateur signe le secret avec sa clé privée et utilise la méthode
ValidateInstaller()pour renvoyer la version encodée en tant que JWT, avec son ID CPI et le secret d'origine. Pour en savoir plus sur la création de jetons, consultez la page Format des jetons Web JSON.
Les droits associés au rôle CPI ne deviennent effectifs qu'une fois qu'un utilisateur doté du rôle role_cpi a terminé le flux de validation CPI.