تأكيد صحة الطلبات

يتم توقيع الطلبات إلى الرد التلقائي على الويب للمحادثات من خلال رمز مميّز للتفويض في العنوان، وذلك باستخدام التنسيق التالي:

google-assistant-signature: "<JWT token>"

يتّبع الرمز المميز للمصادقة تنسيق رمز JSON المميّز للويب، حيث تساوي قيمة حقل الجمهور رقم تعريف مشروع وحدة تحكّم المهام في التطبيق. وللتحقّق من التوقيع، عليك فك ضغط الرمز المميّز والتأكّد من أن حقل الجمهور يتطابق مع معرّف المشروع للتطبيق. ويمكنك إجراء ذلك باستخدام مكتبة اعتماد متوافق مع JWT، مثل برنامج Google APIs Node.js، أو استخدام خيار "إدارة المهام" المطلوب مثلConversationOptions#verification "العنصر المطلوب في Google" على منصة Google

const {conversation} = require('@assistant/conversation');

const app = conversation({verification: 'nodejs-cloud-test-project-1234'});
// HTTP Code 403 will be thrown by default on verification error per request.

سيكون تنسيق JWT بالتنسيق التالي:

{
  "iss": "https://accounts.google.com"
  "aud": [project-id],
  "nbf": number,
  "iat": number,
  "exp": number,
  "jti": string
}