Os JSON Web Tokens (JWTs) são usados pela API SAS Portal de duas maneiras:
- Para ajudar na validação de identidade do CPI.
- Para permitir que não CPIs ajudem a instalar CBSDs que exigem a instalação do CPI.
Durante a validação de identidade do CPI, é solicitado que o CPI crie um JWT a partir de um secret gerado pela API SAS Portal. Nesse caso, o CPI usa a chave privada para criar o JWT.
Como alternativa, os CPIs que não forem CPIs podem usar a API SAS Portal para criar uma configuração de dispositivo de um JWT criado por um CPI. Nesse caso, o JWT contém parâmetros de registro CBSD e o CPI usa a própria chave privada para criar o JWT.
O padrão JSON Web Signature (JWS) é definido na RFC 7515, e a API SAS Portal é compatível com os algoritmos de assinatura ES256 e RS256.