يتم استخدام رموز JSON للويب (JWTs) من خلال SAS Portal API بطريقتين:
- للمساعدة في التحقّق من هوية التكلفة لكل تثبيت
- للسماح لغير أجهزة التكلفة لكل تثبيت للمساعدة في تثبيت وحدات CBSD التي تتطلب تثبيت التكلفة لكل تثبيت.
أثناء التحقق من هوية التكلفة لكل تثبيت، تتم مطالبة التكلفة لكل تثبيت بإنشاء JWT من سر تم إنشاؤه بواسطة واجهة برمجة تطبيقات بوابة SAS. في هذه الحالة، تستخدم التكلفة لكل تثبيت مفتاحها الخاص لإنشاء JWT.
بدلاً من ذلك، قد يستخدم الأشخاص الذين لا يستخدمون التكلفة لكل تثبيت واجهة برمجة تطبيقات بوابة SAS لإنشاء إعداد جهاز من JWT تم إنشاؤه باستخدام التكلفة لكل تثبيت. في هذه الحالة، يحتوي JWT على معلَمات تسجيل CBSD وتستخدم التكلفة لكل تثبيت مفتاحه الخاص لإنشاء JWT.
يتم تعريف معيار JSON للويب (JWS) في RFC 7515، وتتوافق واجهة برمجة تطبيقات بوابة SAS Portal مع خوارزميات توقيع ES256 وRS256.