درخواست ها را تأیید کنید

درخواست‌های مربوط به وب هوک مکالمه شما با یک نشانه مجوز در هدر، با استفاده از قالب زیر امضا می‌شوند:

google-assistant-signature: "<JWT token>"

نشانه تأیید از قالب JSON Web Token پیروی می کند، جایی که مقدار فیلد مخاطب برابر با شناسه پروژه کنسول Actions برای برنامه است. برای تأیید امضا، توکن را باز کنید و مطمئن شوید که قسمت مخاطب با ID پروژه برنامه مطابقت دارد. می‌توانید این کار را با یک کتابخانه اعتباری سازگار با JWT، مانند سرویس گیرنده Google APIs Node.js ، یا مستقیماً با استفاده از گزینه Actions on Google Node.js Client Library ConversationOptions#verification ، همانطور که در قطعه کد زیر نشان داده شده است، انجام دهید:

const {conversation} = require('@assistant/conversation');

const app = conversation({verification: 'nodejs-cloud-test-project-1234'});
// HTTP Code 403 will be thrown by default on verification error per request.

فرمت JWT در این قالب خواهد بود:

{
  "iss": "https://accounts.google.com"
  "aud": [project-id],
  "nbf": number,
  "iat": number,
  "exp": number,
  "jti": string
}