Веб-токены JSON ( JWT ) используются SAS Portal API двумя способами:
- Чтобы помочь с проверкой личности CPI.
- Разрешить не-CPI помогать устанавливать CBSD, требующие установки CPI.
Во время проверки подлинности CPI CPI запрашивается для создания JWT на основе секрета, сгенерированного SAS Portal API. В этом случае CPI использует свой закрытый ключ для создания JWT.
Кроме того, не-CPI могут использовать SAS Portal API для создания конфигурации устройства из JWT, созданного CPI. В этом случае JWT содержит регистрационные параметры CBSD, а CPI использует свой закрытый ключ для создания JWT.
Стандарт JSON Web Signature (JWS) определен в RFC 7515 , а SAS Portal API поддерживает алгоритмы подписи ES256 и RS256.