In base ai requisiti del WinnForum, alcuni CBSD richiedono che un installatore professionista certificato (CPI) convalidi i parametri di installazione prima di essere inviati al SAS.
Nell'API SAS Portal, dobbiamo verificare che un determinato utente abbia una certificazione CPI valida prima che possa chiamare il metodo SignDevice()
. Lo facciamo con il seguente metodo di convalida in due passaggi:
- Un utente con il ruolo
role_cpi
chiama il metodoGenerateSecret()
che restituisce un secret. - L'utente firma il secret con la sua chiave privata e utilizza il metodo
ValidateInstaller()
per restituire la versione codificata come JWT, insieme al loro ID CPI e al secret originale. Per maggiori dettagli sulla creazione dei token, consulta Formato del token web JSON.
I privilegi del ruolo CPI entrano in vigore solo dopo che un utente con il ruolo role_cpi
ha completato correttamente il flusso di convalida del CPI.