Zadbaj o dobrą organizację dzięki kolekcji
Zapisuj i kategoryzuj treści zgodnie ze swoimi preferencjami.
Zgodnie z wymaganiami WinnForum niektóre narzędzia CBSD wymagają sprawdzenia parametrów instalacji przed wysłaniem ich do SAS.
Rysunek 1. Proces weryfikacji tożsamości CPI
Zanim wywołamy metodę SignDevice() w interfejsie SAS Portal API, musimy sprawdzić, czy dany użytkownik ma ważny certyfikat CPI. Stosujemy tę metodę weryfikacji dwuetapowej:
Użytkownik z rolą role_cpi wywołuje metodę GenerateSecret(), która zwraca obiekt tajny.
Użytkownik podpisuje klucz prywatny kluczem prywatnym i używa metody ValidateInstaller(), aby odkodować wersję z powrotem jako JWT wraz z identyfikatorem CPI i pierwotnym tajnym kluczem. Więcej informacji o tworzeniu tokenów znajdziesz w artykule Format tokena internetowego JSON.
Uprawnienia dotyczące roli CPI zaczną obowiązywać dopiero wtedy, gdy użytkownik z rolą role_cpi przejdzie proces weryfikacji CPI.
[[["Łatwo zrozumieć","easyToUnderstand","thumb-up"],["Rozwiązało to mój problem","solvedMyProblem","thumb-up"],["Inne","otherUp","thumb-up"]],[["Brak potrzebnych mi informacji","missingTheInformationINeed","thumb-down"],["Zbyt skomplikowane / zbyt wiele czynności do wykonania","tooComplicatedTooManySteps","thumb-down"],["Nieaktualne treści","outOfDate","thumb-down"],["Problem z tłumaczeniem","translationIssue","thumb-down"],["Problem z przykładami/kodem","samplesCodeIssue","thumb-down"],["Inne","otherDown","thumb-down"]],["Ostatnia aktualizacja: 2022-09-26 UTC."],[[["Certain CBSDs require Certified Professional Installer (CPI) validation before installation parameters are sent to the Spectrum Access System (SAS)."],["CPI validation is a two-step process involving secret generation and JWT-based signature validation using the CPI's private key."],["Users with the `role_cpi` role must successfully complete the CPI validation flow to gain CPI privileges within the SAS Portal API."]]],["Certified Professional Installers (CPIs) must validate installation parameters for certain CBSDs. The process involves two steps via the SAS Portal API: First, a user with `role_cpi` obtains a secret using `GenerateSecret()`. Second, they sign the secret with their private key and submit it via `ValidateInstaller()`, along with their CPI ID, using a JWT. This validates the CPI's identity, granting them CPI role privileges, enabling them to use the `SignDevice()` method. The user must be logged in and use HTTPS.\n"]]
