Anfragen überprüfen

Anfragen an den dialogorientierten Webhook werden mit einem Autorisierungstoken signiert im Header. Verwenden Sie dabei das folgende Format:

google-assistant-signature: "<JWT token>"

Das Authentifizierungstoken entspricht dem JSON Web Token-Format, Dabei entspricht der Wert des Zielgruppenfelds der Projekt-ID der Actions Console für in der App. Entpacken Sie zum Bestätigen der Signatur das Token und achten Sie darauf, dass das Zielgruppenfeld mit der Projekt-ID für die App übereinstimmt. Verwenden Sie dazu ein JWT-kompatibles Anmeldedatenbibliothek wie dem Node.js-Client von Google APIs oder direkt über die Node.js-Clientbibliothek von Actions on Google ConversationOptions#verification wie im folgenden Code-Snippet gezeigt:

const {conversation} = require('@assistant/conversation');

const app = conversation({verification: 'nodejs-cloud-test-project-1234'});
// HTTP Code 403 will be thrown by default on verification error per request.

Das JWT-Format hat folgendes Format:

{
  "iss": "https://accounts.google.com"
  "aud": [project-id],
  "nbf": number,
  "iat": number,
  "exp": number,
  "jti": string
}