Tindakan Percakapan tidak digunakan lagi pada 13 Juni 2023. Untuk mengetahui informasi selengkapnya, lihat Penghentian Action Percakapan.

Halaman ini diterjemahkan oleh Cloud Translation API.

Memverifikasi permintaan

Permintaan ke webhook percakapan Anda ditandatangani dengan token otorisasi di {i>header<i}, menggunakan format berikut:

google-assistant-signature: "<JWT token>"

Token autentikasi mengikuti format Token Web JSON, dengan nilai kolom audiens sama dengan project ID konsol Actions untuk aplikasi. Untuk memverifikasi tanda tangan, ekstrak token dan pastikan kolom audiens cocok dengan project ID untuk aplikasi. Anda dapat melakukannya dengan mesin yang kompatibel dengan JWT library kredensial, seperti klien Node.js Google API, atau langsung menggunakan Library Klien Node.js Actions on Google Opsi ConversationOptions#verification, seperti yang ditampilkan dalam cuplikan kode berikut:

const {conversation} = require('@assistant/conversation');

const app = conversation({verification: 'nodejs-cloud-test-project-1234'});
// HTTP Code 403 will be thrown by default on verification error per request.

Format JWT akan menggunakan format berikut:

{
  "iss": "https://accounts.google.com"
  "aud": [project-id],
  "nbf": number,
  "iat": number,
  "exp": number,
  "jti": string
}