Le richieste al webhook colloquiale vengono firmate con un token di autorizzazione nell'intestazione, utilizzando il seguente formato:
authorization: "<JWT token>"
Il token di autenticazione segue il formato del token web JSON, in cui il valore del campo del pubblico è uguale all'ID progetto Actions Console per l'app. Per verificare la firma, decomprimi il token e assicurati che il campo del pubblico corrisponda all'ID progetto per l'app. Questo può essere fatto con una libreria di credenziali compatibile con JWT, come il client Node.js delle API di Google, oppure utilizzando direttamente l'opzione Client Node.js di Actions on Google.ActionsSdkOptions#verification
const {actionssdk} = require('actions-on-google');
const app = actionssdk({verification: 'nodejs-cloud-test-project-1234'});
// HTTP Code 403 will be thrown by default on verification error per request.