एसएएस पोर्टल एपीआई, JSON वेब टोकन (JWTs) का इस्तेमाल इन दो तरीकों से करता है:
- सीपीआई की पहचान की पुष्टि में मदद करने के लिए.
- उन सीपीआई को इंस्टॉल करने के लिए जो सीपीआई इंस्टॉल करने की ज़रूरत होती है, बिना सीपीआई वाले विज्ञापन दिखाने की अनुमति देना.
सीपीआई की पहचान की पुष्टि के दौरान, सीपीआई को SAS पोर्टल एपीआई से जनरेट किए गए सीक्रेट से एक JWT बनाने के लिए कहा जाता है. ऐसी स्थिति में, सीपीआई JWT बनाने के लिए अपनी निजी कुंजी का इस्तेमाल करती है.
इसके अलावा, सीपीआई के बिना बनाए गए JWT से डिवाइस कॉन्फ़िगरेशन बनाने के लिए, SAS पोर्टल एपीआई का इस्तेमाल भी किया जा सकता है. इस मामले में, JWT में सीबीडी रजिस्ट्रेशन पैरामीटर शामिल होते हैं और सीपीआई, JWT बनाने के लिए अपनी निजी कुंजी का इस्तेमाल करती है.
JSON वेब सिग्नेचर (JWS) स्टैंडर्ड को RFC 7515 में बताया गया है और SAS पोर्टल एपीआई पर ES256 और RS256 हस्ताक्षर एल्गोरिदम काम करते हैं.