Formato del token web JSON
I token web JSON (JWT) vengono utilizzati
dall'API SAS Portal in due modi:
- Per facilitare la convalida dell'identità del CPI.
- Per consentire ai non CPI contribuire all'installazione di CBSD che richiedono l'installazione del CPI.
Durante la
convalida dell'identità del CPI, al CPI viene chiesto di creare un JWT da un secret generato dall'API
SAS Portal. In questo caso, il CPI utilizza la propria chiave privata per creare il JWT.
In alternativa, i non CPI possono utilizzare l'API SAS Portal per creare una configurazione dispositivo da un JWT creato da un CPI. In questo caso, il JWT contiene parametri di registrazione di CBSD e il CPI utilizza la propria chiave privata per creare il JWT.
Lo standard JSON Web Signature (JWS) è definito in RFC 7515 e l'API SAS Portal supporta gli algoritmi di firma ES256 e RS256.
Salvo quando diversamente specificato, i contenuti di questa pagina sono concessi in base alla licenza Creative Commons Attribution 4.0, mentre gli esempi di codice sono concessi in base alla licenza Apache 2.0. Per ulteriori dettagli, consulta le norme del sito di Google Developers. Java è un marchio registrato di Oracle e/o delle sue consociate.
Ultimo aggiornamento 2022-09-26 UTC.
[null,null,["Ultimo aggiornamento 2022-09-26 UTC."],[[["The SAS Portal API utilizes JSON Web Tokens (JWTs) for CPI identity validation and to enable non-CPIs to assist in CBSD installations requiring CPI involvement."],["During CPI identity validation, the CPI generates a JWT using a secret from the SAS Portal API and their private key."],["Non-CPIs can utilize the SAS Portal API to create device configurations from a CPI-generated JWT containing CBSD registration parameters, signed with the CPI's private key."],["The SAS Portal API adheres to the JSON Web Signature (JWS) standard (RFC 7515) and supports ES256 and RS256 signature algorithms."]]],["JWTs are used within the SAS Portal API for CPI identity validation and to enable non-CPIs to assist with installing CBSDs requiring CPI installation. CPIs create JWTs using their private keys for both purposes. During identity validation, they create a JWT from a SAS Portal API-generated secret. For non-CPI assistance, they create JWTs containing CBSD registration parameters. The API utilizes the JWS standard (RFC 7515) and supports ES256 and RS256 signature algorithms.\n"]]
