Les requêtes adressées à votre webhook de conversation sont signées avec un jeton d'autorisation dans l'en-tête, au format suivant:
google-assistant-signature: "<JWT token>"
Le jeton d'authentification respecte le format de jeton Web JSON.
où la valeur du champ "Audience" est égale à l'ID de projet de la console Actions pour
l'application. Pour vérifier la signature, décompressez le jeton et assurez-vous que le champ "Audience"
correspond à l'ID de projet de l'application. Pour ce faire, vous pouvez utiliser un jeton
d'identifiants, comme le client Node.js des API Google,
ou directement via la bibliothèque cliente Actions on Google pour Node.js
ConversationOptions#verification, comme indiqué dans l'extrait de code suivant:
const {conversation} = require('@assistant/conversation');
const app = conversation({verification: 'nodejs-cloud-test-project-1234'});
// HTTP Code 403 will be thrown by default on verification error per request.
Les jetons JWT sont au format suivant:
{
"iss": "https://accounts.google.com"
"aud": [project-id],
"nbf": number,
"iat": number,
"exp": number,
"jti": string
}