Vérifier les requêtes (Dialogflow)

Les requêtes adressées à votre webhook de conversation sont signées avec un jeton d'autorisation dans l'en-tête, au format suivant:

authorization: "<JWT token>"

Le jeton d'authentification respecte le format de jeton Web JSON, où la valeur du champ d'audience est égale à l'ID de projet Actions Console de l'application. Pour vérifier la signature, décompressez le jeton et assurez-vous que le champ d'audience correspond à l'ID de projet de l'application. Vous pouvez le faire avec une bibliothèque d'identifiants compatible avec JWT, comme le client Node.js des API Google, ou utiliser directement la bibliothèque cliente Actions on Google.js.ActionsSdkOptions#verification

const {actionssdk} = require('actions-on-google');

const app = actionssdk({verification: 'nodejs-cloud-test-project-1234'});
// HTTP Code 403 will be thrown by default on verification error per request.