Le richieste al webhook di conversazione vengono firmate con un token di autorizzazione nell'intestazione, utilizzando il seguente formato:
google-assistant-signature: "<JWT token>"
Il token di autenticazione segue il formato token web JSON,
in cui il valore del campo pubblico è uguale all'ID progetto della console Actions per
l'app. Per verificare la firma, apri il token e assicurati che il campo del pubblico
corrisponda all'ID progetto dell'app. Puoi eseguire questa operazione con un modello compatibile
libreria di credenziali, come il client Node.js delle API di Google,
o direttamente usando la libreria client Node.js di Actions on Google
ConversationOptions#verification, come mostrato nello snippet di codice riportato di seguito:
const {conversation} = require('@assistant/conversation');
const app = conversation({verification: 'nodejs-cloud-test-project-1234'});
// HTTP Code 403 will be thrown by default on verification error per request.
Il formato JWT sarà nel seguente formato:
{
"iss": "https://accounts.google.com"
"aud": [project-id],
"nbf": number,
"iat": number,
"exp": number,
"jti": string
}