Token Web JSON (JWT) digunakan oleh SAS Portal API dengan dua cara:
- Untuk membantu validasi identitas CPI.
- Untuk mengizinkan non-CPI membantu menginstal CBSD yang memerlukan penginstalan CPI.
Selama validasi identitas CPI, CPI diminta untuk membuat JWT dari rahasia yang dihasilkan oleh SAS Portal API. Dalam hal ini, CPI menggunakan kunci pribadinya untuk membuat JWT.
Atau, non-CPI dapat menggunakan SAS Portal API untuk membuat konfigurasi perangkat dari JWT yang dibuat oleh CPI. Dalam hal ini, JWT berisi parameter pendaftaran CBSD dan CPI menggunakan kunci pribadinya untuk membuat JWT.
Standar JSON Web Signature (JWS) ditentukan dalam RFC 7515, dan SAS Portal API mendukung algoritme tanda tangan ES256 dan RS256.