לפי הדרישות של WInnForum, פונקציות CBSD מסוימות מחייבות התקנה (CPI) של בעל מקצוע מוסמך לפני שהן נשלחות ל-SAS.
ב-SAS Portal API, אנחנו צריכים לוודא שלמשתמש מסוים יש אישור תקף של עלות להתקנה (CPI) לפני
שהוא יוכל לקרוא לשיטה
SignDevice(). אנחנו משיגים זאת באמצעות שיטת האימות הדו-שלבי הבאה:
- משתמש עם התפקיד
role_cpiמתקשר לשיטהGenerateSecret(), שמחזירה סוד. - המשתמש חותם על הסוד עם המפתח הפרטי שלו ומשתמש בשיטה
ValidateInstaller()כדי לשלוח את הגרסה המקודדת כ JWT, יחד עם מזהה העלות להתקנה והסוד המקורי שלה. פרטים נוספים על יצירת אסימונים זמינים במאמר פורמט אסימון אינטרנט של JSON.
ההרשאות של תפקיד העלות להתקנה ייכנסו לתוקף רק לאחר שמשתמש בתפקיד role_cpi
ישלים בהצלחה את תהליך אימות העלות להתקנה.