Anfragen an den dialogorientierten Webhook werden mit einem Autorisierungstoken signiert im Header. Verwenden Sie dabei das folgende Format:
google-assistant-signature: "<JWT token>"
Das Authentifizierungstoken entspricht dem JSON Web Token-Format,
Dabei entspricht der Wert des Zielgruppenfelds der Projekt-ID der Actions Console für
in der App. Entpacken Sie zum Bestätigen der Signatur das Token und achten Sie darauf, dass das Zielgruppenfeld
mit der Projekt-ID für die App übereinstimmt. Verwenden Sie dazu ein JWT-kompatibles
Anmeldedatenbibliothek wie dem Node.js-Client von Google APIs
oder direkt über die Node.js-Clientbibliothek von Actions on Google
ConversationOptions#verification wie im folgenden Code-Snippet gezeigt:
const {conversation} = require('@assistant/conversation');
const app = conversation({verification: 'nodejs-cloud-test-project-1234'});
// HTTP Code 403 will be thrown by default on verification error per request.
Das JWT-Format hat folgendes Format:
{
"iss": "https://accounts.google.com"
"aud": [project-id],
"nbf": number,
"iat": number,
"exp": number,
"jti": string
}