SAS Portal API จะใช้โทเค็นเว็บ JSON (JWT) ใน 2 วิธีดังนี้
- เพื่อช่วยในการตรวจสอบความถูกต้องของ CPI
- หากต้องการอนุญาตให้ที่ไม่ใช่ CPI ช่วยติดตั้ง CBSD ที่ต้องมีการติดตั้ง CPI
ในระหว่างการตรวจสอบข้อมูลประจําตัว CPI ระบบจะขอให้ CPI สร้าง JWT จากข้อมูลลับที่สร้างขึ้นโดย SAS Portal API ในกรณีนี้ CPI จะใช้คีย์ส่วนตัวเพื่อสร้าง JWT
อีกวิธีหนึ่งคือ CPI ที่ไม่ใช่ CPI อาจใช้ SAS Portal API เพื่อสร้างการกําหนดค่าอุปกรณ์จาก JWT ซึ่ง CPI สร้างขึ้น ในกรณีนี้ JWT มีพารามิเตอร์การจดทะเบียน CBSD และ CPI จะใช้คีย์ส่วนตัวเพื่อสร้าง JWT
มาตรฐาน JSON Web Signature (JWS) กําหนดใน RFC 7515 และ SAS Portal API รองรับอัลกอริทึมลายเซ็น ES256 และ RS256