JSON Web Tokens (JWTs) werden von der SAS Portal API auf zwei Arten verwendet:
- Zur Unterstützung der CPI-Identitätsüberprüfung.
- Damit können nicht-CPIs bei der Installation von CBSDs installiert werden, die eine CPI-Installation erfordern.
Während der CPI-Identitätsvalidierung wird der CPI aufgefordert, ein JWT aus einem Secret der SAS Portal API zu erstellen. In diesem Fall verwendet der CPI seinen privaten Schlüssel, um das JWT zu erstellen.
Alternativ können Nicht-CPIs die SAS Portal API verwenden, um eine Gerätekonfiguration aus einem von einem CPI erstellten JWT zu erstellen. In diesem Fall enthält das JWT CBSD-Registrierungsparameter und der CPI verwendet seinen privaten Schlüssel, um das JWT zu erstellen.
Der Standard für JSON Web Signature (JWS) ist in RFC 7515 definiert und die SAS Portal API unterstützt die Signaturalgorithmen ES256 und RS256.