获取 webhook 的公钥

键方法的 API 参考。

此 API 目前以预览版形式提供。请注意以下事项：

可能会有未公布的重大变化。

对预览 API 的任何重大更改都不会产生新的API 版本。

使用预览 API 的公共集成将不会通过审核流程，并且无法向所有 Canva 用户提供。

Keys API ( connect/keys) 是一种安全措施，可用于验证从 Canva Connect 收到的 webhook 的真实性。Keys API 返回 JSON Web Key (JWK)，您可以使用它来解密 webhook 签名并验证它来自 Canva 而不是潜在的恶意行为者。这有助于保护您的系统免受重放攻击。

Keys API 返回的密钥可以轮换。我们建议您尽可能缓存从此 API 收到的密钥，并且仅在收到使用无法识别的密钥签名的 Webhook 时才访问此 API。这样，您就可以比每次收到 Webhook 时都访问此 API 更快地验证 Webhook。

{ "keys": [ { "kid": "a418dc7d-ecc5-5c4b-85ce-e1104a8addbe", "kty": "OKP", "crv": "Ed25519", "x": "aIQtqd0nDfB-ug0DrzZbwTum-1ITdXvKxGFak_1VB2j" }, { "kid": "c8de5bec1-1b88-4ddaae04acc-ce415-5d7", "kty": "OKP", "crv": "Ed25519", "x": "m2d1FT-gfBXxIzKwdQVTra0D-aBq_ubZ1jI0GuvkDtn" } ] }

application/json

Body

keys

array [object {4}]

必需

包含用于签署 webhook 的公钥的 Json Web 密钥集 (JWKS)。您可以使用此 JWKS 验证 webhook 是否从 Canva 发送。

kid

string

必需

kty

string

必需

crv

string

必需

string

必需

获取 webhook 的公钥

请求参数

返回响应