Mã thông báo web JSON (JWTs) được API SAS Portal sử dụng theo hai cách:
- Để hỗ trợ việc xác thực danh tính CPI.
- Cho phép cài đặt CBSD không yêu cầu CPI để cài đặt CPI.
Trong quá trình xác thực danh tính CPI, CPI được yêu cầu tạo một JWT từ bí mật do API SAS tạo. Trong trường hợp này, CPI sử dụng khoá riêng tư để tạo JWT.
Ngoài ra, những kênh không phải CPI có thể sử dụng API SAS Portal để tạo cấu hình thiết bị từ một JWT do CPI tạo ra. Trong trường hợp này, JWT chứa các thông số đăng ký của CBSD và CPI sử dụng khóa riêng tư để tạo JWT.
Tiêu chuẩn JSON Web Signature (JWS) được định nghĩa trong RFC 7515 và API SAS Portal hỗ trợ các thuật toán chữ ký ES256 và RS256.