Zadbaj o dobrą organizację dzięki kolekcji
Zapisuj i kategoryzuj treści zgodnie ze swoimi preferencjami.
Zgodnie z wymaganiami WinnForum niektóre narzędzia CBSD wymagają sprawdzenia parametrów instalacji przed wysłaniem ich do SAS.
Rysunek 1. Proces weryfikacji tożsamości CPI
Zanim wywołamy metodę SignDevice() w interfejsie SAS Portal API, musimy sprawdzić, czy dany użytkownik ma ważny certyfikat CPI. Stosujemy tę metodę weryfikacji dwuetapowej:
Użytkownik z rolą role_cpi wywołuje metodę GenerateSecret(), która zwraca obiekt tajny.
Użytkownik podpisuje klucz prywatny kluczem prywatnym i używa metody ValidateInstaller(), aby odkodować wersję z powrotem jako JWT wraz z identyfikatorem CPI i pierwotnym tajnym kluczem. Więcej informacji o tworzeniu tokenów znajdziesz w artykule Format tokena internetowego JSON.
Uprawnienia dotyczące roli CPI zaczną obowiązywać dopiero wtedy, gdy użytkownik z rolą role_cpi przejdzie proces weryfikacji CPI.
[[["Łatwo zrozumieć","easyToUnderstand","thumb-up"],["Rozwiązało to mój problem","solvedMyProblem","thumb-up"],["Inne","otherUp","thumb-up"]],[["Brak potrzebnych mi informacji","missingTheInformationINeed","thumb-down"],["Zbyt skomplikowane / zbyt wiele czynności do wykonania","tooComplicatedTooManySteps","thumb-down"],["Nieaktualne treści","outOfDate","thumb-down"],["Problem z tłumaczeniem","translationIssue","thumb-down"],["Problem z przykładami/kodem","samplesCodeIssue","thumb-down"],["Inne","otherDown","thumb-down"]],["Ostatnia aktualizacja: 2022-09-26 UTC."],[[["Certain CBSDs require Certified Professional Installer (CPI) validation before installation parameters are sent to the Spectrum Access System (SAS)."],["CPI validation is a two-step process involving secret generation and JWT-based signature validation using the CPI's private key."],["Users with the `role_cpi` role must successfully complete the CPI validation flow to gain CPI privileges within the SAS Portal API."]]],[]]
