Tokeny internetowe JSON (JWT) są używane przez interfejs SAS Portal API na 2 sposoby:
- Pomaga to w weryfikacji tożsamości CPI.
- Umożliwiają instalowanie plików CBSD, które wymagają instalacji CPI, bez CPI.
Podczas weryfikacji tożsamości CPI pojawia się prośba o utworzenie tokena JWT z tajnego klucza wygenerowanego przez interfejs SAS Portal API. W takim przypadku CPI do utworzenia tokena JWT używa klucza prywatnego.
Możesz też użyć interfejsu SAS Portal API do utworzenia konfiguracji urządzenia z tokenu JWT utworzonego przez CPI. W tym przypadku token JWT zawiera parametry rejestracji zarządzania przeglądarką Chrome w chmurze, a CPI na jego podstawie tworzy klucz prywatny.
Standard JWS JSON jest zdefiniowany w RFC 7515, a interfejs SAS Portal API obsługuje algorytmy podpisu ES256 i RS256.