В соответствии с требованиями WInnForum некоторые CBSD требуют, чтобы сертифицированный профессиональный установщик (CPI) проверял параметры установки перед их отправкой в SAS.
Рисунок 1. Процесс проверки подлинности CPI
В SAS Portal API нам необходимо проверить наличие у данного пользователя действительного сертификата CPI, прежде чем он сможет вызвать метод SignDevice() . Мы достигаем этого с помощью следующего двухэтапного метода проверки:
Пользователь с ролью role_cpi вызывает метод GenerateSecret() , который возвращает секрет.
Пользователь подписывает секрет своим закрытым ключом и использует метод ValidateInstaller() для отправки закодированной версии обратно в виде JWT вместе со своим идентификатором CPI и исходным секретом. Дополнительные сведения о создании токена см. в разделе Формат веб-токена JSON .
Привилегии роли CPI вступают в силу только после того, как пользователь с ролью role_cpi успешно завершит процесс проверки CPI.
[null,null,["Последнее обновление: 2022-09-26 UTC."],[[["Certain CBSDs require Certified Professional Installer (CPI) validation before installation parameters are sent to the Spectrum Access System (SAS)."],["CPI validation is a two-step process involving secret generation and JWT-based signature validation using the CPI's private key."],["Users with the `role_cpi` role must successfully complete the CPI validation flow to gain CPI privileges within the SAS Portal API."]]],["Certified Professional Installers (CPIs) must validate installation parameters for certain CBSDs. The process involves two steps via the SAS Portal API: First, a user with `role_cpi` obtains a secret using `GenerateSecret()`. Second, they sign the secret with their private key and submit it via `ValidateInstaller()`, along with their CPI ID, using a JWT. This validates the CPI's identity, granting them CPI role privileges, enabling them to use the `SignDevice()` method. The user must be logged in and use HTTPS.\n"]]
