Validação da identidade do CPI

De acordo com os requisitos da WInnForum, alguns CBSDs exigem que um instalador profissional certificado (CPI) valide os parâmetros de instalação antes de serem enviados para o SAS.

Na API SAS Portal, precisamos validar se um determinado usuário tem uma certificação de CPI válida antes de chamar o método SignDevice(). Para isso, usamos o seguinte método de validação em duas etapas:

1. Um usuário com o papel role_cpi chama o método GenerateSecret(), que retorna um secret.
2. O usuário assina a chave secreta com a chave privada e usa o método ValidateInstaller() para enviar a versão codificada de volta como um JWT, além do ID do CPI e da chave secreta original. Para mais detalhes sobre a criação de tokens, consulte Formato JSON Web Token.

Os privilégios do CPI entram em vigor somente depois que um usuário com o papel role_cpi conclui o fluxo de validação do CPI.