طبق الزامات WInnForum، برخی از CBSD ها نیاز دارند که یک نصب کننده حرفه ای خبره (CPI) پارامترهای نصب را قبل از ارسال به SAS تأیید کند.
در SAS Portal API، قبل از اینکه بتواند SignDevice() را فراخوانی کند، باید تأیید کنیم که یک کاربر دارای گواهینامه معتبر CPI است. ما با روش اعتبارسنجی دو مرحله ای زیر به این امر دست پیدا می کنیم:
- کاربری با نقش
role_cpiGenerateSecret()را فراخوانی می کند که یک Secret را برمی گرداند. - کاربر رمز را با کلید خصوصی خود امضا می کند و از روش
ValidateInstaller()برای ارسال نسخه کدگذاری شده به عنوان JWT به همراه شناسه CPI و راز اصلی استفاده می کند. برای جزئیات بیشتر در مورد ایجاد توکن، قالب JSON Web Token را ببینید.
امتیازات نقش CPI تنها پس از اینکه کاربری با نقش role_cpi با موفقیت جریان اعتبارسنجی CPI را تکمیل کرد، مؤثر میشوند.