Gemäß den Anforderungen des WInnForums verlangen bestimmte CBSDs, dass ein Certified Professional Installer (CPI) die Installationsparameter validiert, bevor sie an das SAS gesendet werden.
![Ablauf der Identitätsüberprüfung für CPI](https://developers-dot-devsite-v2-prod.appspot.com/static/spectrum-access-system/images/user-with-role-cpi.png?authuser=0&hl=de)
In der SAS Portal API müssen wir prüfen, ob ein bestimmter Nutzer eine gültige CPI-Zertifizierung hat, bevor er die Methode SignDevice()
aufrufen kann. Das erreichen wir mit der folgenden Bestätigungsmethode in zwei Schritten:
- Ein Nutzer mit der Rolle
role_cpi
ruft die MethodeGenerateSecret()
auf, die ein Secret zurückgibt. - Der Nutzer signiert das Secret mit seinem privaten Schlüssel und verwendet die Methode
ValidateInstaller()
, um die codierte Version zusammen mit seiner CPI-ID und dem ursprünglichen Secret als JWT zurückzusenden. Weitere Informationen zum Erstellen von Tokens findest du im Format von JSON Web Token.
Die Berechtigungen für die CPI-Rolle werden erst wirksam, wenn ein Nutzer mit der Rolle role_cpi
die CPI-Validierung erfolgreich abgeschlossen hat.