WInnForum 요구사항에 따라 일부 CBSD는 SAS로 전송되기 전에 공인 전문 설치 프로그램 (CPI)의 설치 매개변수를 검증하도록 요구합니다.
SAS Portal API에서는 사용자가 SignDevice()
메서드를 호출하기 전에 유효한 CPI 인증서가 있는지 확인해야 합니다. 이를 위해 다음과 같은 2단계 검증 방법을 사용합니다.
role_cpi
역할이 있는 사용자가 보안 비밀을 반환하는GenerateSecret()
메서드를 호출합니다.- 사용자는 비공개 키로 보안 비밀에 서명하고
ValidateInstaller()
메서드를 사용하여 인코딩된 버전을 JWT로 다시 전송합니다. 이때 CPI ID 및 원래 보안 비밀이 포함됩니다. 토큰 생성에 대한 자세한 내용은 JSON 웹 토큰 형식을 참조하세요.
CPI 역할 권한은 role_cpi
역할이 있는 사용자가 CPI 유효성 검사 흐름을 성공적으로 완료한 후에만 적용됩니다.