Verificar solicitações

As solicitações para o webhook de conversação são assinadas com um token de autorização no cabeçalho, usando o seguinte formato:

google-assistant-signature: "<JWT token>"

O token de autenticação segue o formato JSON Web Token (em inglês). em que o valor do campo de público-alvo é igual ao ID do projeto do Console do Actions para o app. Para verificar a assinatura, desempacote o token e verifique se o campo de público corresponde ao ID do projeto para o aplicativo. É possível fazer isso com uma instância de credenciais do Google, como o cliente Node.js das APIs do Google, ou diretamente com a biblioteca de cliente Node.js do Actions on Google ConversationOptions#verification, conforme mostrado no snippet de código a seguir:

const {conversation} = require('@assistant/conversation');

const app = conversation({verification: 'nodejs-cloud-test-project-1234'});
// HTTP Code 403 will be thrown by default on verification error per request.

O formato do JWT terá este formato:

{
  "iss": "https://accounts.google.com"
  "aud": [project-id],
  "nbf": number,
  "iat": number,
  "exp": number,
  "jti": string
}