L'API del portale Google Spectrum Access System (SAS) utilizza i token web JSON (JWT) in due modi:
- Per facilitare la verifica dell'identità dell'installatore professionista certificato (CPI).
- Per consentire ai non CPI di contribuire all'installazione di dispositivi CBSD (Citizens Broadband Radio Service) che richiedono l'installazione di CPI.
Durante la convalida dell'identità del CPI, il CPI deve creare un JWT da un segreto generato dall'API Portal SAS. In questo caso, il CPI utilizza la propria chiave privata per creare il JWT.
In alternativa, i non CPI possono utilizzare l'API del portale SAS per creare una configurazione del dispositivo da un JWT creato da un CPI. In questo caso, il JWT contiene parametri di registrazione CBSD e il CPI utilizza la propria chiave privata per creare il JWT.
Lo standard JSON Web Signature (JWS) è definito in RFC 7515 e l'API SAS Portal supporta gli algoritmi di firma ES256 e RS256.
Passaggi successivi
- Per una panoramica dell'API del portale SAS, consulta Panoramica dell'API del portale SAS di Google.
- Per informazioni su ogni API, consulta l'API Customers e l'API Device Manager.
- Per esempi su come utilizzare l'API, consulta gli esempi di codice API.
- Per la documentazione di riferimento, consulta la pagina relativa ad API e riferimenti.