I token web JSON (JWT) vengono utilizzati dall'API SAS Portal in due modi:
- Per facilitare la convalida dell'identità del CPI.
- Per consentire ai non CPI contribuire all'installazione di CBSD che richiedono l'installazione del CPI.
Durante la convalida dell'identità del CPI, al CPI viene chiesto di creare un JWT da un secret generato dall'API SAS Portal. In questo caso, il CPI utilizza la propria chiave privata per creare il JWT.
In alternativa, i non CPI possono utilizzare l'API SAS Portal per creare una configurazione dispositivo da un JWT creato da un CPI. In questo caso, il JWT contiene parametri di registrazione di CBSD e il CPI utilizza la propria chiave privata per creare il JWT.
Lo standard JSON Web Signature (JWS) è definito in RFC 7515 e l'API SAS Portal supporta gli algoritmi di firma ES256 e RS256.