Định dạng mã thông báo Web JSON
Mã thông báo web JSON (JWTs) được API SAS Portal sử dụng theo hai cách:
- Để hỗ trợ việc xác thực danh tính CPI.
- Cho phép cài đặt CBSD không yêu cầu CPI để cài đặt CPI.
Trong quá trình
xác thực danh tính CPI, CPI được yêu cầu tạo một JWT từ bí mật do API SAS
tạo. Trong trường hợp này, CPI sử dụng khoá riêng tư để tạo JWT.
Ngoài ra, những kênh không phải CPI có thể sử dụng API SAS Portal để tạo cấu hình thiết bị từ một JWT do CPI tạo ra. Trong trường hợp này, JWT chứa các thông số đăng ký của CBSD và CPI sử dụng khóa riêng tư để tạo JWT.
Tiêu chuẩn JSON Web Signature (JWS) được định nghĩa trong
RFC 7515 và API SAS Portal hỗ trợ các thuật toán chữ ký ES256 và RS256.
Trừ phi có lưu ý khác, nội dung của trang này được cấp phép theo Giấy phép ghi nhận tác giả 4.0 của Creative Commons và các mẫu mã lập trình được cấp phép theo Giấy phép Apache 2.0. Để biết thông tin chi tiết, vui lòng tham khảo Chính sách trang web của Google Developers. Java là nhãn hiệu đã đăng ký của Oracle và/hoặc các đơn vị liên kết với Oracle.
Cập nhật lần gần đây nhất: 2022-09-26 UTC.
[null,null,["Cập nhật lần gần đây nhất: 2022-09-26 UTC."],[[["The SAS Portal API utilizes JSON Web Tokens (JWTs) for CPI identity validation and to enable non-CPIs to assist in CBSD installations requiring CPI involvement."],["During CPI identity validation, the CPI generates a JWT using a secret from the SAS Portal API and their private key."],["Non-CPIs can utilize the SAS Portal API to create device configurations from a CPI-generated JWT containing CBSD registration parameters, signed with the CPI's private key."],["The SAS Portal API adheres to the JSON Web Signature (JWS) standard (RFC 7515) and supports ES256 and RS256 signature algorithms."]]],["JWTs are used within the SAS Portal API for CPI identity validation and to enable non-CPIs to assist with installing CBSDs requiring CPI installation. CPIs create JWTs using their private keys for both purposes. During identity validation, they create a JWT from a SAS Portal API-generated secret. For non-CPI assistance, they create JWTs containing CBSD registration parameters. The API utilizes the JWS standard (RFC 7515) and supports ES256 and RS256 signature algorithms.\n"]]
