Zweryfikuj prośby

Żądania wysyłane do webhooka konwersacyjnego są podpisane tokenem autoryzacji w nagłówku w formacie:

google-assistant-signature: "<JWT token>"

Token uwierzytelniania jest zgodny z formatem tokena internetowego JSON, gdzie wartość pola odbiorców jest równa identyfikatorowi projektu w Konsoli Actions dla: aplikację. Aby zweryfikować podpis, rozpakuj token i sprawdź, czy pole odbiorców pasuje do identyfikatora projektu danej aplikacji. Możesz to zrobić za pomocą tokena zgodnego z JWT z biblioteki danych logowania, takiej jak klient Node.js interfejsów API Google, lub bezpośrednio przy użyciu biblioteki klienta Actions on Google Node.js ConversationOptions#verification zgodnie z tym fragmentem kodu:

const {conversation} = require('@assistant/conversation');

const app = conversation({verification: 'nodejs-cloud-test-project-1234'});
// HTTP Code 403 will be thrown by default on verification error per request.

Token JWT będzie miał taki format:

{
  "iss": "https://accounts.google.com"
  "aud": [project-id],
  "nbf": number,
  "iat": number,
  "exp": number,
  "jti": string
}