التحقّق من الطلبات

الطلبات المُرسَلة إلى الردّ التلقائي على الويب الحواري موقَّعة باستخدام رمز مميّز للتفويض. في العنوان، باستخدام التنسيق التالي:

google-assistant-signature: "<JWT token>"

يتبع الرمز المميز للمصادقة تنسيق رمز JSON المميّز للويب (JSON)، حيث تساوي قيمة حقل الجمهور لرقم تعريف مشروع وحدة تحكم الإجراءات، التطبيق. للتحقّق من التوقيع، يجب فك ضغط الرمز المميّز والتأكّد من أنّ حقل الجمهور مع رقم تعريف المشروع للتطبيق. يمكنك تنفيذ ذلك باستخدام برنامج متوافق مع JWT بيانات الاعتماد، مثل عميل Node.js في Google APIs، أو مباشرةً باستخدام مكتبة برامج "المهام مع مساعد Google" ConversationOptions#verification كما هو موضح في مقتطف الرمز التالي:

const {conversation} = require('@assistant/conversation');

const app = conversation({verification: 'nodejs-cloud-test-project-1234'});
// HTTP Code 403 will be thrown by default on verification error per request.

سيكون تنسيق JWT بالتنسيق التالي:

{
  "iss": "https://accounts.google.com"
  "aud": [project-id],
  "nbf": number,
  "iat": number,
  "exp": number,
  "jti": string
}