Como verificar solicitações (Dialogflow)

As solicitações para o webhook de conversa são assinadas com um token de autorização no cabeçalho, usando o seguinte formato:

authorization: "<JWT token>"

O token de autenticação segue o formato de token da Web JSON, em que o valor do campo de público-alvo é igual ao ID do projeto do Console do Actions para o aplicativo. Para verificar a assinatura, descompacte o token e verifique se o campo de público-alvo corresponde ao ID do projeto do aplicativo. Isso pode ser feito com uma biblioteca de credenciais compatível com JWT, como o cliente Node.js das APIs do Google, ou usando diretamente a opção Biblioteca ActionsSdkOptions#verification do cliente Node.js do Actions on Google.

const {actionssdk} = require('actions-on-google');

const app = actionssdk({verification: 'nodejs-cloud-test-project-1234'});
// HTTP Code 403 will be thrown by default on verification error per request.