我已经设置了一个环聊聊天机器人,并尝试验证该请求是否来自 Google,并且是针对目标机器人的。根据谷歌文档,它说您可以使用 BEARER_TOKEN 和“CHAT_ISSUER = 'chat@system.gserviceaccount.com”在 python 中使用如下公钥进行验证。
token = client.verify_id_token(
BEARER_TOKEN, AUDIENCE, cert_uri=PUBLIC_CERT_URL_PREFIX + CHAT_ISSUER)
但是,每个 POST 请求标头中的 BEARER 令牌不是静态的,我可以解码 BEARER 令牌(JWT)并获得在每种情况下都相同的“KID”。我不太确定如何在 python 中使用“kid”和 CHAT_ISSUER 等进行验证。有人可以帮忙吗?