অনুরোধগুলি যাচাই করুন

আপনার কথোপকথনমূলক ওয়েবহুকের অনুরোধগুলি নিম্নলিখিত বিন্যাসটি ব্যবহার করে হেডারে একটি অনুমোদন টোকেন সহ স্বাক্ষরিত হয়:

google-assistant-signature: "<JWT token>"

প্রমাণীকরণ টোকেন JSON ওয়েব টোকেন বিন্যাস অনুসরণ করে, যেখানে দর্শক ক্ষেত্রের মান অ্যাপটির জন্য অ্যাকশন কনসোল প্রকল্প আইডির সমান। স্বাক্ষর যাচাই করতে, টোকেনটি আনপ্যাক করুন এবং নিশ্চিত করুন যে দর্শক ক্ষেত্রটি অ্যাপের প্রকল্প আইডির সাথে মেলে। আপনি এটি একটি JWT-সামঞ্জস্যপূর্ণ শংসাপত্রের লাইব্রেরির সাথে করতে পারেন, যেমন Google APIs Node.js ক্লায়েন্ট , অথবা সরাসরি Actions on Google Node.js Client Library ConversationOptions#verification বিকল্প ব্যবহার করে, যেমনটি নিম্নলিখিত কোড স্নিপেটে দেখানো হয়েছে:

const {conversation} = require('@assistant/conversation');

const app = conversation({verification: 'nodejs-cloud-test-project-1234'});
// HTTP Code 403 will be thrown by default on verification error per request.

JWT বিন্যাস এই বিন্যাসে হবে:

{
  "iss": "https://accounts.google.com"
  "aud": [project-id],
  "nbf": number,
  "iat": number,
  "exp": number,
  "jti": string
}