ระบบจะลงนามคําขอไปยังเว็บฮุคการสนทนาด้วยโทเค็นการให้สิทธิ์ในส่วนหัวโดยใช้รูปแบบต่อไปนี้
google-assistant-signature: "<JWT token>"
โทเค็นการตรวจสอบสิทธิ์เป็นไปตามรูปแบบโทเค็นเว็บ JSON ซึ่งค่าในช่องผู้ชมจะเท่ากับรหัสโปรเจ็กต์คอนโซล Actions สําหรับแอป หากต้องการยืนยันลายเซ็น ให้แตกโทเค็นแล้วตรวจสอบว่าช่องผู้ชมตรงกับรหัสโปรเจ็กต์สําหรับแอป คุณสามารถดําเนินการด้วยไลบรารีข้อมูลเข้าสู่ระบบที่เข้ากันได้กับ JWT เช่น ไคลเอ็นต์ Google APIs Node.js
หรือใช้ตัวเลือก "การดําเนินการใน Google Node" ในไลบรารี ตามลําดับในไลบรารี Node ของ ActionsConversationOptions#verification
ซึ่งแสดงในไลบรารี Library
const {conversation} = require('@assistant/conversation'); const app = conversation({verification: 'nodejs-cloud-test-project-1234'}); // HTTP Code 403 will be thrown by default on verification error per request.
รูปแบบ JWT จะมีรูปแบบดังนี้
{ "iss": "https://accounts.google.com" "aud": [project-id], "nbf": number, "iat": number, "exp": number, "jti": string }