Formato de token web JSON
La API del SAS usa los tokens web JSON (JWT) de dos maneras:
- Para ayudar con la validación de identidad de CPI.
- Permite que otros usuarios no utilicen CPI y instalen CBSD que requieran instalación de CPI.
Durante la validación de identidad de CPI, se le solicita que cree un JWT a partir de un secreto generado por la API del portal de SAS. En este caso, el CPI usa su clave privada para crear el JWT.
Como alternativa, las entidades que no usan CPI pueden usar la API del portal de SAS para crear una configuración de dispositivo a partir de un JWT creado por un CPI. En este caso, el JWT contiene parámetros de registro del CBSD y el CPI usa su clave privada para crear el JWT.
El estándar de firma web JSON (JWS) se define en RFC 7515 y la API del portal de SAS admite los algoritmos de firma ES256 y RS256.
Salvo que se indique lo contrario, el contenido de esta página está sujeto a la licencia Atribución 4.0 de Creative Commons, y los ejemplos de código están sujetos a la licencia Apache 2.0. Para obtener más información, consulta las políticas del sitio de Google Developers. Java es una marca registrada de Oracle o sus afiliados.
Última actualización: 2022-09-26 (UTC)
[null,null,["Última actualización: 2022-09-26 (UTC)"],[[["The SAS Portal API utilizes JSON Web Tokens (JWTs) for CPI identity validation and to enable non-CPIs to assist in CBSD installations requiring CPI involvement."],["During CPI identity validation, the CPI generates a JWT using a secret from the SAS Portal API and their private key."],["Non-CPIs can utilize the SAS Portal API to create device configurations from a CPI-generated JWT containing CBSD registration parameters, signed with the CPI's private key."],["The SAS Portal API adheres to the JSON Web Signature (JWS) standard (RFC 7515) and supports ES256 and RS256 signature algorithms."]]],[]]
