ตามข้อกําหนดของ WInnForum CBSD บางประเภทกําหนดให้ผู้ติดตั้งมืออาชีพ (CPI) ที่ผ่านการรับรองต้องตรวจสอบพารามิเตอร์การติดตั้งก่อนที่จะส่งไปยัง SAS
ใน SAS Portal API เราจําเป็นต้องตรวจสอบว่าผู้ใช้รายหนึ่งๆ มีการรับรอง CPI ที่ถูกต้องก่อนที่ผู้ใช้จะเรียกใช้เมธอด SignDevice() ได้ เราทําเช่นนี้ได้โดยใช้วิธีการยืนยันแบบ 2 ขั้นตอนดังนี้
- ผู้ใช้ที่มีบทบาท
role_cpiจะเรียกเมธอดGenerateSecret()ซึ่งจะแสดงผลข้อมูลลับ - ผู้ใช้รับรองข้อมูลลับด้วยคีย์ส่วนตัวของตนและใช้วิธี
ValidateInstaller()ส่งเวอร์ชันที่เข้ารหัสกลับไปเป็น JWT พร้อมด้วยรหัส CPI และข้อมูลลับเดิม ดูรายละเอียดเพิ่มเติมเกี่ยวกับการสร้างโทเค็นได้ที่รูปแบบโทเค็นเว็บ JSON
สิทธิ์ของบทบาท CPI จะมีผลก็ต่อเมื่อผู้ใช้ที่มีบทบาท role_cpi ทําตามขั้นตอนการตรวจสอบ CPI เรียบร้อยแล้ว