אימות הזהות של ה-CPI

בהתאם לדרישות של WInnForum, מכשירים מסוימים של Citizens Broadband Radio Service (שירות רדיו בפס רחב לאזרחים, CBSD) מחייבים שמתקין מקצועי מוסמך (CPI) יאמת את פרמטרי ההתקנה לפני שהם נשלחים ל-Spectrum Access System (מערכת גישה לספקטרום, SAS).

ב-Google SAS Portal API, צריך לוודא שלמשתמש מסוים יש אישור CPI תקף לפני שהוא קורא לשיטה SignDevice(). כדי לאמת את הסמכת ה-CPI של משתמש, אפשר להשתמש בשיטת האימות הבאה:

1. מוודאים שהמשתמש מחובר לחשבון Google שלו, ושהתנועה משתמשת ב-HTTPS.
2. משתמש role_cpi מתקשר אל השיטה GenerateSecret(), שמחזירה סוד בצורה של אסימון.
3. המשתמש חותם על הסוד באמצעות המפתח הפרטי שלו, ומשתמש בשיטה ValidateInstaller() כדי לשלוח את הגרסה המקודדת בחזרה כאסימון אינטרנט מסוג JSON‏ (JWT), יחד עם מזהה ה-CPI שלו והסוד המקורי. לפרטים נוספים על יצירת אסימונים, אפשר לעיין במאמר בנושא פורמט JSON Web Token.

ההרשאות של תפקיד ה-CPI נכנסות לתוקף רק אחרי שמשתמש עם התפקיד role_cpi משלים בהצלחה את תהליך האימות של ה-CPI.

המאמרים הבאים

• סקירה כללית של SAS Portal API זמינה במאמר סקירה כללית של Google SAS Portal API.
• מידע על כל API זמין במאמרים Customers API ו-Device Manager API.
• דוגמאות לשימוש ב-API מופיעות במאמר דוגמאות קוד ל-API.
• מאמרי עזרה בנושא API זמינים במאמר ממשקי API והפניות.