JSON Web Tokens (JWT'ler), SAS Portal API tarafından iki şekilde kullanılır:
- YBM kimlik doğrulamasına yardımcı olmak.
- YBM olmayan CBSD'lerin yüklenmesine yardımcı olmak için YBM olmayan uygulamalara izin vermek.
YBM kimlik doğrulaması sırasında, YBM'nin SAS Portal API'sı tarafından oluşturulan bir gizli anahtardan JWT oluşturması istenir. Bu durumda YBM, JWT'yi oluşturmak için özel anahtarı kullanır.
YBM olmayan bir sistem, YBM tarafından oluşturulan JWT'den cihaz yapılandırması oluşturmak için SAS Portal API'sini kullanabilir. Bu örnekte JWT, CBSD kayıt parametrelerini içerir ve YBM, JWT'yi oluşturmak için kendi özel anahtarını kullanır.
JSON Web İmzası (JWS) standardı, RFC 7515'te tanımlanmıştır ve SAS Portal API'sı ES256 ve RS256 imza algoritmalarını destekler.