Verifica richieste

Le richieste al webhook di conversazione vengono firmate con un token di autorizzazione nell'intestazione, utilizzando il seguente formato:

google-assistant-signature: "<JWT token>"

Il token di autenticazione segue il formato token web JSON, in cui il valore del campo pubblico è uguale all'ID progetto della console Actions per l'app. Per verificare la firma, apri il token e assicurati che il campo del pubblico corrisponda all'ID progetto dell'app. Puoi eseguire questa operazione con un modello compatibile libreria di credenziali, come il client Node.js delle API di Google, o direttamente usando la libreria client Node.js di Actions on Google ConversationOptions#verification, come mostrato nello snippet di codice riportato di seguito:

const {conversation} = require('@assistant/conversation');

const app = conversation({verification: 'nodejs-cloud-test-project-1234'});
// HTTP Code 403 will be thrown by default on verification error per request.

Il formato JWT sarà nel seguente formato:

{
  "iss": "https://accounts.google.com"
  "aud": [project-id],
  "nbf": number,
  "iat": number,
  "exp": number,
  "jti": string
}