تم إيقاف إجراءات المحادثات نهائيًا في 13 حزيران (يونيو) 2023. لمزيد من المعلومات، يُرجى الاطّلاع على
إنهاء إجراءات المحادثة.
التحقّق من الطلبات
الطلبات المُرسَلة إلى الردّ التلقائي على الويب الحواري موقَّعة باستخدام رمز مميّز للتفويض.
في العنوان، باستخدام التنسيق التالي:
google-assistant-signature: "<JWT token>"
يتبع الرمز المميز للمصادقة تنسيق رمز JSON المميّز للويب (JSON)،
حيث تساوي قيمة حقل الجمهور لرقم تعريف مشروع وحدة تحكم الإجراءات،
التطبيق. للتحقّق من التوقيع، يجب فك ضغط الرمز المميّز والتأكّد من أنّ حقل الجمهور
مع رقم تعريف المشروع للتطبيق. يمكنك تنفيذ ذلك باستخدام برنامج متوافق مع JWT
بيانات الاعتماد، مثل عميل Node.js في Google APIs،
أو مباشرةً باستخدام مكتبة برامج "المهام مع مساعد Google"
ConversationOptions#verification كما هو موضح في مقتطف الرمز التالي:
const {conversation} = require('@assistant/conversation');
const app = conversation({verification: 'nodejs-cloud-test-project-1234'});
// HTTP Code 403 will be thrown by default on verification error per request.
سيكون تنسيق JWT بالتنسيق التالي:
{
"iss": "https://accounts.google.com"
"aud": [project-id],
"nbf": number,
"iat": number,
"exp": number,
"jti": string
}
إنّ محتوى هذه الصفحة مرخّص بموجب ترخيص Creative Commons Attribution 4.0 ما لم يُنصّ على خلاف ذلك، ونماذج الرموز مرخّصة بموجب ترخيص Apache 2.0. للاطّلاع على التفاصيل، يُرجى مراجعة سياسات موقع Google Developers. إنّ Java هي علامة تجارية مسجَّلة لشركة Oracle و/أو شركائها التابعين.
تاريخ التعديل الأخير: 2024-10-15 (حسب التوقيت العالمي المتفَّق عليه)
[null,null,["تاريخ التعديل الأخير: 2024-10-15 (حسب التوقيت العالمي المتفَّق عليه)"],[[["Conversational webhook requests include an authorization token in the `google-assistant-signature` header for security purposes."],["This token is a JSON Web Token (JWT) containing an audience field that matches your Actions console project ID, enabling verification."],["You can verify the signature using a JWT library or the `ConversationOptions#verification` setting within the Actions on Google Node.js Client Library."],["The JWT structure includes standard fields like issuer, audience, issue and expiration timestamps, and a unique identifier."]]],[]]
