JSON Web Tokens ( JWTs ) توسط SAS Portal API به دو صورت استفاده می شود:
- برای کمک به اعتبارسنجی هویت CPI.
- اجازه دادن به غیر CPIها برای کمک به نصب CBSDهایی که نیاز به نصب CPI دارند.
در طول اعتبارسنجی هویت CPI ، از CPI خواسته میشود که یک JWT از یک راز تولید شده توسط SAS Portal API ایجاد کند. در این مورد، CPI از کلید خصوصی خود برای ایجاد JWT استفاده می کند.
از طرف دیگر، غیر CPIها ممکن است از SAS Portal API برای ایجاد یک پیکربندی دستگاه از JWT ایجاد شده توسط یک CPI استفاده کنند. در این مورد، JWT شامل پارامترهای ثبت CBSD است و CPI از کلید خصوصی آنها برای ایجاد JWT استفاده می کند.
استاندارد JSON Web Signature (JWS) در RFC 7515 تعریف شده است و SAS Portal API از الگوریتم های امضای ES256 و RS256 پشتیبانی می کند.