Zgodnie z wymaganiami WinnForum niektóre narzędzia CBSD wymagają sprawdzenia parametrów instalacji przed wysłaniem ich do SAS.
Rysunek 1. Proces weryfikacji tożsamości CPI
Zanim wywołamy metodę SignDevice() w interfejsie SAS Portal API, musimy sprawdzić, czy dany użytkownik ma ważny certyfikat CPI. Stosujemy tę metodę weryfikacji dwuetapowej:
Użytkownik z rolą role_cpi wywołuje metodę GenerateSecret(), która zwraca obiekt tajny.
Użytkownik podpisuje klucz prywatny kluczem prywatnym i używa metody ValidateInstaller(), aby odkodować wersję z powrotem jako JWT wraz z identyfikatorem CPI i pierwotnym tajnym kluczem. Więcej informacji o tworzeniu tokenów znajdziesz w artykule Format tokena internetowego JSON.
Uprawnienia dotyczące roli CPI zaczną obowiązywać dopiero wtedy, gdy użytkownik z rolą role_cpi przejdzie proces weryfikacji CPI.
[null,null,["Ostatnia aktualizacja: 2022-09-26 UTC."],[[["Certain CBSDs require Certified Professional Installer (CPI) validation before installation parameters are sent to the Spectrum Access System (SAS)."],["CPI validation is a two-step process involving secret generation and JWT-based signature validation using the CPI's private key."],["Users with the `role_cpi` role must successfully complete the CPI validation flow to gain CPI privileges within the SAS Portal API."]]],["Certified Professional Installers (CPIs) must validate installation parameters for certain CBSDs. The process involves two steps via the SAS Portal API: First, a user with `role_cpi` obtains a secret using `GenerateSecret()`. Second, they sign the secret with their private key and submit it via `ValidateInstaller()`, along with their CPI ID, using a JWT. This validates the CPI's identity, granting them CPI role privileges, enabling them to use the `SignDevice()` method. The user must be logged in and use HTTPS.\n"]]
