Validar a identidade do CPI

De acordo com os requisitos do WInnForum, alguns dispositivos de serviço de rádio de banda larga dos cidadãos (CBSDs, na sigla em inglês) exigem que um instalador profissional certificado (CPI, na sigla em inglês) valide os parâmetros de instalação antes de serem enviados ao sistema de acesso ao espectro (SAS).

Na API Google SAS Portal, valide se um determinado usuário tem uma certificação CPI válida antes de chamar o método SignDevice(). É possível validar a certificação CPI de um usuário usando o seguinte método de validação:

1. Verifique se o usuário fez login com a Conta do Google e se o tráfego usa HTTPS.
2. Um usuário role_cpi chama o método GenerateSecret(), que retorna um secreto na forma de um token.
3. Em seguida, o usuário assina o segredo com a chave privada e usa o método ValidateInstaller() para enviar a versão codificada de volta como um token da Web do JSON (JWT), junto com o ID do CPI e o segredo original. Para mais detalhes sobre a criação de tokens, consulte Formato de token da Web JSON.

As permissões de função do CPI só são efetivadas depois que um usuário com a função role_cpi conclui o fluxo de validação do CPI.

A seguir

• Para ter uma visão geral da API do Portal SAS, consulte a Visão geral da API Google SAS Portal.
• Para informações sobre cada API, consulte API Customers e API Device Manager.
• Para conferir exemplos de como usar a API, consulte Exemplos de código da API.
• Para conferir a documentação de referência, acesse APIs e referência.