Żądania wysyłane do webhooka konwersacyjnego są podpisane tokenem autoryzacji w nagłówku w takim formacie:
google-assistant-signature: "<JWT token>"
Token uwierzytelniania jest zgodny z formatem tokena internetowego JSON,
gdzie wartość pola odbiorców jest równa identyfikatorowi projektu w Konsoli Actions dla:
aplikację. Aby zweryfikować podpis, rozpakuj token i sprawdź, czy pole odbiorców
pasuje do identyfikatora projektu danej aplikacji. Możesz to zrobić za pomocą tokena zgodnego z JWT
z biblioteki danych logowania, takiej jak klient Node.js interfejsów API Google,
lub bezpośrednio przy użyciu biblioteki klienta Actions on Google Node.js
ConversationOptions#verification zgodnie z tym fragmentem kodu:
const {conversation} = require('@assistant/conversation');
const app = conversation({verification: 'nodejs-cloud-test-project-1234'});
// HTTP Code 403 will be thrown by default on verification error per request.
Token JWT będzie miał taki format:
{
"iss": "https://accounts.google.com"
"aud": [project-id],
"nbf": number,
"iat": number,
"exp": number,
"jti": string
}