אימות זהות העלות להתקנה (CPI)

לפי הדרישות של WInnForum, פונקציות CBSD מסוימות מחייבות התקנה (CPI) של בעל מקצוע מוסמך לפני שהן נשלחות ל-SAS.

תהליך אימות הזהות להתקנה
איור 1. תהליך אימות הזהות להתקנה (CPI)

ב-SAS Portal API, אנחנו צריכים לוודא שלמשתמש מסוים יש אישור תקף של עלות להתקנה (CPI) לפני שהוא יוכל לקרוא לשיטה SignDevice(). אנחנו משיגים זאת באמצעות שיטת האימות הדו-שלבי הבאה:

  1. משתמש עם התפקיד role_cpi מתקשר לשיטה GenerateSecret(), שמחזירה סוד.
  2. המשתמש חותם על הסוד עם המפתח הפרטי שלו ומשתמש בשיטה ValidateInstaller() כדי לשלוח את הגרסה המקודדת כ JWT, יחד עם מזהה העלות להתקנה והסוד המקורי שלה. פרטים נוספים על יצירת אסימונים זמינים במאמר פורמט אסימון אינטרנט של JSON.

ההרשאות של תפקיד העלות להתקנה ייכנסו לתוקף רק לאחר שמשתמש בתפקיד role_cpi ישלים בהצלחה את תהליך אימות העלות להתקנה.