获取公钥

GET/web/v1/secure-channel/public-keyNone

获取用于建立安全通道加密的当前 RSA 公钥。这是一个公开接口，无需鉴权，因为客户端在创建加密会话之前需要获取公钥。

鉴权

Auth Chain: None — 这是一个公开接口，不需要 JWT 或 Turnstile。

请求参数

无需请求参数。

成功响应

成功200

{
  "version": "1.3.0",
  "timestamp": 1709337600000,
  "success": true,
  "code": "2000",
  "message": "SUCCESS",
  "data": {
    "keyId": "rsa-key-2026-03-21",
    "publicKey": "MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA...",
    "algorithm": "RSA-OAEP-2048",
    "keySize": 2048,
    "createdAt": "2026-03-21T00:00:00Z",
    "expiresAt": null
  }
}

错误响应

Internal Server Error500

{
  "success": false,
  "code": "5000",
  "message": "Failed to retrieve public key"
}

说明

• publicKey 字段包含 Base64 编码的 RSA 公钥，格式为 PKCS#8/X.509 DER。
• keyId 必须包含在后续的会话创建请求中，以便服务器知道使用哪个密钥对进行解密。
• 如果 expiresAt 为 null，则该密钥不会过期。
• 使用流程：(1) 获取公钥，(2) 生成 AES 会话密钥，(3) 使用 RSA 公钥加密 AES 密钥，(4) 使用加密密钥创建会话。