SAS 门户 API 以两种方式使用 JSON 网络令牌 (JWT):
- 协助完成 CPI 身份验证。
- 允许非 CPI 帮助安装需要 CPI 安装的 CBSD。
在 CPI 身份验证期间,CPI 会要求根据 SAS Portal API 生成的 Secret 创建 JWT。在本例中,CPI 使用其私钥来创建 JWT。
或者,非 CPI 也可以使用 SAS Portal API 根据 CPI 创建的 JWT 创建设备配置。在这种情况下,JWT 包含 CBSD 注册参数,而 CPI 使用其私钥来创建 JWT。
JSON Web Signature (JWS) 标准在 RFC 7515 中定义,并且 SAS Portal API 支持 ES256 和 RS256 签名算法。