Convalida dell'identità CPI

In base ai requisiti del WinnForum, alcuni CBSD richiedono che un installatore professionista certificato (CPI) convalidi i parametri di installazione prima di essere inviati al SAS.

Flusso di convalida dell'identità del CPI
Figura 1. Flusso di convalida dell'identità del CPI

Nell'API SAS Portal, dobbiamo verificare che un determinato utente abbia una certificazione CPI valida prima che possa chiamare il metodo SignDevice(). Lo facciamo con il seguente metodo di convalida in due passaggi:

  1. Un utente con il ruolo role_cpi chiama il metodo GenerateSecret() che restituisce un secret.
  2. L'utente firma il secret con la sua chiave privata e utilizza il metodo ValidateInstaller() per restituire la versione codificata come JWT, insieme al loro ID CPI e al secret originale. Per maggiori dettagli sulla creazione dei token, consulta Formato del token web JSON.

I privilegi del ruolo CPI entrano in vigore solo dopo che un utente con il ruolo role_cpi ha completato correttamente il flusso di convalida del CPI.