Formato JSON Web Token
Os JSON Web Tokens (JWTs) são usados
pela API SAS Portal de duas maneiras:
- Para ajudar na validação de identidade do CPI.
- Para permitir que não CPIs ajudem a instalar CBSDs que exigem a instalação do CPI.
Durante a
validação de identidade do CPI, é solicitado que o CPI crie um JWT a partir de um secret gerado pela API SAS
Portal. Nesse caso, o CPI usa a chave privada para criar o JWT.
Como alternativa, os CPIs que não forem CPIs podem usar a API SAS Portal para criar uma configuração de dispositivo de um JWT
criado por um CPI. Nesse caso, o JWT contém parâmetros de registro CBSD e o CPI usa a própria chave privada para criar o JWT.
O padrão JSON Web Signature (JWS) é definido na
RFC 7515, e a API SAS Portal é compatível com os algoritmos de assinatura ES256 e RS256.
Exceto em caso de indicação contrária, o conteúdo desta página é licenciado de acordo com a Licença de atribuição 4.0 do Creative Commons, e as amostras de código são licenciadas de acordo com a Licença Apache 2.0. Para mais detalhes, consulte as políticas do site do Google Developers. Java é uma marca registrada da Oracle e/ou afiliadas.
Última atualização 2022-09-26 UTC.
[null,null,["Última atualização 2022-09-26 UTC."],[[["The SAS Portal API utilizes JSON Web Tokens (JWTs) for CPI identity validation and to enable non-CPIs to assist in CBSD installations requiring CPI involvement."],["During CPI identity validation, the CPI generates a JWT using a secret from the SAS Portal API and their private key."],["Non-CPIs can utilize the SAS Portal API to create device configurations from a CPI-generated JWT containing CBSD registration parameters, signed with the CPI's private key."],["The SAS Portal API adheres to the JSON Web Signature (JWS) standard (RFC 7515) and supports ES256 and RS256 signature algorithms."]]],["JWTs are used within the SAS Portal API for CPI identity validation and to enable non-CPIs to assist with installing CBSDs requiring CPI installation. CPIs create JWTs using their private keys for both purposes. During identity validation, they create a JWT from a SAS Portal API-generated secret. For non-CPI assistance, they create JWTs containing CBSD registration parameters. The API utilizes the JWS standard (RFC 7515) and supports ES256 and RS256 signature algorithms.\n"]]
