अनुरोधों की पुष्टि करना

बातचीत वाले आपके वेबहुक के अनुरोधों को अनुमति वाले टोकन से साइन किया जाता है हेडर में, नीचे दिए गए फ़ॉर्मैट का इस्तेमाल करें:

google-assistant-signature: "<JWT token>"

पुष्टि करने वाला टोकन, JSON वेब टोकन फ़ॉर्मैट के हिसाब से होता है, जहां ऑडियंस फ़ील्ड की वैल्यू, इसके लिए ऐक्शन कंसोल के प्रोजेक्ट आईडी के बराबर हो ऐप खोलें. हस्ताक्षर की पुष्टि करने के लिए, टोकन को अनपैक करें और पक्का करें कि ऑडियंस के लिए फ़ील्ड मौजूद हो ऐप्लिकेशन के प्रोजेक्ट आईडी से मेल खाता हो. ऐसा किसी JWT के साथ किया जा सकता है क्रेडेंशियल लाइब्रेरी, जैसे कि Google API Node.js क्लाइंट, या सीधे Actions on Google Node.js क्लाइंट लाइब्रेरी का इस्तेमाल करके ConversationOptions#verification विकल्प, जैसा कि इस कोड स्निपेट में दिखाया गया है:

const {conversation} = require('@assistant/conversation');

const app = conversation({verification: 'nodejs-cloud-test-project-1234'});
// HTTP Code 403 will be thrown by default on verification error per request.

JWT का फ़ॉर्मैट इस फ़ॉर्मैट में होगा:

{
  "iss": "https://accounts.google.com"
  "aud": [project-id],
  "nbf": number,
  "iat": number,
  "exp": number,
  "jti": string
}