JSON Web Token biçimi
JSON Web Tokens (JWT'ler), SAS Portal API tarafından iki şekilde kullanılır:
- YBM kimlik doğrulamasına yardımcı olmak.
- YBM olmayan CBSD'lerin yüklenmesine yardımcı olmak için YBM olmayan uygulamalara izin vermek.
YBM kimlik doğrulaması sırasında, YBM'nin SAS Portal API'sı tarafından oluşturulan bir gizli anahtardan JWT oluşturması istenir. Bu durumda YBM, JWT'yi oluşturmak için özel anahtarı kullanır.
YBM olmayan bir sistem, YBM tarafından oluşturulan JWT'den cihaz yapılandırması oluşturmak için SAS Portal API'sini kullanabilir. Bu örnekte JWT, CBSD kayıt parametrelerini içerir ve YBM, JWT'yi oluşturmak için kendi özel anahtarını kullanır.
JSON Web İmzası (JWS) standardı, RFC 7515'te tanımlanmıştır ve SAS Portal API'sı ES256 ve RS256 imza algoritmalarını destekler.
Aksi belirtilmediği sürece bu sayfanın içeriği Creative Commons Atıf 4.0 Lisansı altında ve kod örnekleri Apache 2.0 Lisansı altında lisanslanmıştır. Ayrıntılı bilgi için Google Developers Site Politikaları'na göz atın. Java, Oracle ve/veya satış ortaklarının tescilli ticari markasıdır.
Son güncelleme tarihi: 2022-09-26 UTC.
[null,null,["Son güncelleme tarihi: 2022-09-26 UTC."],[[["The SAS Portal API utilizes JSON Web Tokens (JWTs) for CPI identity validation and to enable non-CPIs to assist in CBSD installations requiring CPI involvement."],["During CPI identity validation, the CPI generates a JWT using a secret from the SAS Portal API and their private key."],["Non-CPIs can utilize the SAS Portal API to create device configurations from a CPI-generated JWT containing CBSD registration parameters, signed with the CPI's private key."],["The SAS Portal API adheres to the JSON Web Signature (JWS) standard (RFC 7515) and supports ES256 and RS256 signature algorithms."]]],["JWTs are used within the SAS Portal API for CPI identity validation and to enable non-CPIs to assist with installing CBSDs requiring CPI installation. CPIs create JWTs using their private keys for both purposes. During identity validation, they create a JWT from a SAS Portal API-generated secret. For non-CPI assistance, they create JWTs containing CBSD registration parameters. The API utilizes the JWS standard (RFC 7515) and supports ES256 and RS256 signature algorithms.\n"]]
