De acordo com os requisitos da WInnForum, alguns CBSDs exigem que um instalador profissional certificado (CPI) valide os parâmetros de instalação antes de serem enviados para o SAS.
Na API SAS Portal, precisamos validar se um determinado usuário tem uma certificação de CPI válida antes
de chamar o método
SignDevice(). Para isso, usamos o seguinte método de validação em duas etapas:
- Um usuário com o papel
role_cpichama o métodoGenerateSecret(), que retorna um secret. - O usuário assina a chave secreta com a chave privada e usa o método
ValidateInstaller()para enviar a versão codificada de volta como um JWT, além do ID do CPI e da chave secreta original. Para mais detalhes sobre a criação de tokens, consulte Formato JSON Web Token.
Os privilégios do CPI entram em vigor somente depois que um usuário com o papel role_cpi
conclui o fluxo de validação do CPI.