אסימוני SAS Portal API משתמשים ב-JSON Web Tokens (JWTs) בשתי דרכים:
- לסייע באימות של זהות העלות להתקנה.
- אישור להצגת מודעות ללא עלות להתקנה להתקנה (CBSD) שמצריכות התקנה של עלות להתקנה.
במהלך אימות הזהות של העלות להתקנה (CPI), העלות להתקנה מבקשת ליצור JWT מסוד שנוצר על ידי ה-SAS Portal API. במקרה כזה, ה-CPI משתמש במפתח הפרטי שלו כדי ליצור את ה-JWT.
לחלופין, אנשים שלא משתמשים בעלות להתקנה עשויים להשתמש ב-SAS Portal API כדי ליצור תצורת מכשיר מ-JWT שנוצרת על ידי CPI. במקרה כזה, ה-JWT מכיל פרמטרים של רישום CBSD, וה-CPI משתמש במפתח הפרטי כדי ליצור את ה-JWT.
תקן ISO חתימה באינטרנט (JWS) מוגדר ב-RFC 7515, ו-SAS Portal API תומך באלגוריתמים של ES256 ו-RS256.