JSON Web Token の形式

JSON Web Token（JWT）は、次の 2 つの方法で SAS Portal API で使用されます。

• CPI の本人確認を行う。
• CPI のインストールを必要とする CBSD のインストールを CPI 以外でサポートできるようにする。

CPI ID の検証中、CPI は、SAS Portal API によって生成されたシークレットから JWT を作成するよう求められます。この場合、CPI は秘密鍵を使用して JWT を作成します。

あるいは、CPI 以外の人が SAS Portal API を使用して、CPI によって作成された JWT からデバイス設定を作成することもできます。この場合、JWT に CBSD 登録パラメータが含まれており、CPI は秘密鍵を使用して JWT を作成します。

JSON Web Signature（JWS）標準は RFC 7515 で定義されており、SAS Portal API は ES256 と RS256 の署名アルゴリズムをサポートしています。