Формат веб-токена JSON

Веб-токены JSON ( JWT ) используются SAS Portal API двумя способами:

• Чтобы помочь с проверкой личности CPI.
• Разрешить не-CPI помогать устанавливать CBSD, требующие установки CPI.

Во время проверки подлинности CPI CPI запрашивается для создания JWT на основе секрета, сгенерированного SAS Portal API. В этом случае CPI использует свой закрытый ключ для создания JWT.

Кроме того, не-CPI могут использовать SAS Portal API для создания конфигурации устройства из JWT, созданного CPI. В этом случае JWT содержит регистрационные параметры CBSD, а CPI использует свой закрытый ключ для создания JWT.

Стандарт JSON Web Signature (JWS) определен в RFC 7515 , а SAS Portal API поддерживает алгоритмы подписи ES256 и RS256.