Các yêu cầu gửi đến webhook trò chuyện của bạn được ký bằng mã thông báo uỷ quyền trong tiêu đề, theo định dạng sau:
authorization: "<JWT token>"
Mã thông báo xác thực tuân theo định dạng Mã thông báo web JSON,
trong đó giá trị trường đối tượng bằng với mã dự án Actions Console
ứng dụng. Để xác minh chữ ký, hãy giải nén mã thông báo và đảm bảo trường đối tượng
khớp với mã dự án của ứng dụng. Bạn có thể thực hiện việc này bằng cách tương thích với JWT
thư viện thông tin xác thực, chẳng hạn như ứng dụng Node.js cho API của Google,
hoặc trực tiếp sử dụng Thư viện ứng dụng Node.js cho Actions on Google
ActionsSdkOptions#verification
.
const {actionssdk} = require('actions-on-google'); const app = actionssdk({verification: 'nodejs-cloud-test-project-1234'}); // HTTP Code 403 will be thrown by default on verification error per request.