ממשק ה-API של פורטל Google Spectrum Access System (SAS) משתמש באסימוני JWT (JSON Web Tokens) בשתי דרכים:
- כדי לסייע באימות הזהות של מתקין מקצועי מוסמך (CPI).
- כדי לאפשר לאנשים שאינם CPI לעזור בהתקנה של מכשירים של שירות רדיו בפס רחב אזרחי (CBSD) שנדרשת בהם התקנה של CPI.
במהלך אימות הזהות של ה-CPI, ה-CPI צריך ליצור JWT מסוד שנוצר על ידי SAS Portal API. במקרה הזה, ספק ה-CPI משתמש במפתח הפרטי שלו כדי ליצור את ה-JWT.
לחלופין, לא-CPI יכולים להשתמש ב-SAS Portal API כדי ליצור הגדרת מכשיר מ-JWT שנוצר על ידי CPI. במקרה הזה, ה-JWT מכיל פרמטרים של רישום CBSD, וה-CPI משתמש במפתח הפרטי שלו כדי ליצור את ה-JWT.
תקן חתימת האינטרנט מסוג JSON (JWS) מוגדר ב-RFC 7515, וממשק ה-API של SAS Portal תומך באלגוריתמים של חתימות ES256 ו-RS256.
המאמרים הבאים
- סקירה כללית של SAS Portal API זמינה במאמר סקירה כללית של Google SAS Portal API.
- מידע על כל API זמין במאמרים Customers API ו-Device Manager API.
- דוגמאות לשימוש ב-API מופיעות במאמר דוגמאות קוד ל-API.
- מאמרי עזרה בנושא API זמינים במאמר ממשקי API והפניות.