Xác thực danh tính CPI

Theo yêu cầu của WInnDiễn ra, một số CDND yêu cầu một Trình cài đặt chuyên nghiệp được chứng nhận (CPI) xác thực các thông số cài đặt trước khi chúng được gửi đến SAS.

Trong API SAS Portal, chúng ta cần xác thực rằng một người dùng cụ thể có chứng nhận CPI hợp lệ trước khi có thể gọi phương thức SignDevice(). Chúng tôi đạt được điều này bằng phương pháp xác thực hai bước sau:

1. Người dùng có vai trò role_cpi sẽ gọi phương thức GenerateSecret(). Phương thức này sẽ trả về một mã thông báo bí mật.
2. Người dùng ký bí mật bằng khóa riêng tư của họ và sử dụng phương thức ValidateInstaller() để gửi lại phiên bản đã mã hóa dưới dạng JWT, cùng với ID CPI và bí mật gốc. Để biết thêm thông tin về việc tạo mã thông báo, hãy xem nội dung Định dạng mã thông báo web JSON.

Đặc quyền vai trò CPI chỉ có hiệu lực sau khi người dùng có vai trò role_cpi hoàn tất thành công quy trình xác thực CPI.