Menurut persyaratan WInnForum, CBSD tertentu mewajibkan Penginstal Profesional
Bersertifikat (CPI) memvalidasi parameter penginstalan sebelum dikirim ke SAS.
Gambar 1. Alur validasi identitas CPI
Di SAS Portal API, kita perlu memvalidasi bahwa pengguna tertentu memiliki sertifikasi CPI yang valid sebelum mereka dapat memanggil metode SignDevice(). Kita mencapainya dengan metode validasi dua langkah berikut:
Pengguna dengan peran role_cpi memanggil
metode
GenerateSecret(), yang menampilkan secret.
Pengguna menandatangani rahasia dengan kunci pribadinya dan menggunakan metode
ValidateInstaller()
untuk mengirim kembali versi yang dienkode sebagai
JWT, beserta ID CPI dan
rahasia aslinya. Untuk detail selengkapnya tentang pembuatan token, lihat format Token Web JSON.
Hak istimewa peran CPI mulai berlaku hanya setelah pengguna dengan peran role_cpi
berhasil menyelesaikan alur validasi CPI.
[null,null,["Terakhir diperbarui pada 2022-09-26 UTC."],[[["Certain CBSDs require Certified Professional Installer (CPI) validation before installation parameters are sent to the Spectrum Access System (SAS)."],["CPI validation is a two-step process involving secret generation and JWT-based signature validation using the CPI's private key."],["Users with the `role_cpi` role must successfully complete the CPI validation flow to gain CPI privileges within the SAS Portal API."]]],[]]
