Theo yêu cầu của WInnDiễn ra, một số CDND yêu cầu một Trình cài đặt chuyên nghiệp được chứng nhận (CPI) xác thực các thông số cài đặt trước khi chúng được gửi đến SAS.
Hình 1. Quy trình xác thực danh tính CPI
Trong API SAS Portal, chúng ta cần xác thực rằng một người dùng cụ thể có chứng nhận CPI hợp lệ trước khi có thể gọi phương thức SignDevice(). Chúng tôi đạt được điều này bằng phương pháp xác thực hai bước sau:
Người dùng có vai trò role_cpi sẽ gọi phương thức GenerateSecret(). Phương thức này sẽ trả về một mã thông báo bí mật.
Người dùng ký bí mật bằng khóa riêng tư của họ và sử dụng phương thức
ValidateInstaller()
để gửi lại phiên bản đã mã hóa dưới dạng
JWT, cùng với ID CPI và
bí mật gốc. Để biết thêm thông tin về việc tạo mã thông báo, hãy xem nội dung Định dạng mã thông báo web JSON.
Đặc quyền vai trò CPI chỉ có hiệu lực sau khi người dùng có vai trò role_cpi
hoàn tất thành công quy trình xác thực CPI.
[null,null,["Cập nhật lần gần đây nhất: 2022-09-26 UTC."],[[["Certain CBSDs require Certified Professional Installer (CPI) validation before installation parameters are sent to the Spectrum Access System (SAS)."],["CPI validation is a two-step process involving secret generation and JWT-based signature validation using the CPI's private key."],["Users with the `role_cpi` role must successfully complete the CPI validation flow to gain CPI privileges within the SAS Portal API."]]],[]]
