Validasi identitas CPI

Menurut persyaratan WInnForum, CBSD tertentu mewajibkan Penginstal Profesional Bersertifikat (CPI) memvalidasi parameter penginstalan sebelum dikirim ke SAS.

Di SAS Portal API, kita perlu memvalidasi bahwa pengguna tertentu memiliki sertifikasi CPI yang valid sebelum mereka dapat memanggil metode SignDevice(). Kita mencapainya dengan metode validasi dua langkah berikut:

1. Pengguna dengan peran role_cpi memanggil metode GenerateSecret(), yang menampilkan secret.
2. Pengguna menandatangani rahasia dengan kunci pribadinya dan menggunakan metode ValidateInstaller() untuk mengirim kembali versi yang dienkode sebagai JWT, beserta ID CPI dan rahasia aslinya. Untuk detail selengkapnya tentang pembuatan token, lihat format Token Web JSON.

Hak istimewa peran CPI mulai berlaku hanya setelah pengguna dengan peran role_cpi berhasil menyelesaikan alur validasi CPI.