JSON 웹 토큰 (JWT)은 SAS Portal API에서 다음 두 가지 방법으로 사용됩니다.
- CPI 신원 확인 지원
- CPI가 필요하지 않은 CBSD를 설치하는 데 CPI가 아닌 경우에 사용합니다.
CPI ID 유효성 검사 중에는 SAS Portal API에서 생성된 보안 비밀로 JWT를 생성하라는 메시지가 CPI에 표시됩니다. 이 경우 CPI는 비공개 키를 사용하여 JWT를 만듭니다.
또는 CPI가 아닌 경우 SAS Portal API를 사용하여 CPI로 만든 JWT에서 기기 구성을 만들 수 있습니다. 이 경우 JWT에 CBSD 등록 매개변수가 포함되고 CPI는 비공개 키를 사용하여 JWT를 생성합니다.
JSON Web Signature (JWS) 표준은 RFC 7515에 정의되어 있으며 SAS Portal API는 ES256 및 RS256 서명 알고리즘을 지원합니다.