JSON Web Token(JWT)は、次の 2 つの方法で SAS Portal API で使用されます。
- CPI の本人確認を行う。
- CPI のインストールを必要とする CBSD のインストールを CPI 以外でサポートできるようにする。
CPI ID の検証中、CPI は、SAS Portal API によって生成されたシークレットから JWT を作成するよう求められます。この場合、CPI は秘密鍵を使用して JWT を作成します。
あるいは、CPI 以外の人が SAS Portal API を使用して、CPI によって作成された JWT からデバイス設定を作成することもできます。この場合、JWT に CBSD 登録パラメータが含まれており、CPI は秘密鍵を使用して JWT を作成します。
JSON Web Signature(JWS)標準は RFC 7515 で定義されており、SAS Portal API は ES256 と RS256 の署名アルゴリズムをサポートしています。