คำขอที่ส่งไปยังเว็บฮุคแบบสนทนามีการลงนามด้วยโทเค็นการให้สิทธิ์ ในส่วนหัวโดยใช้รูปแบบต่อไปนี้
google-assistant-signature: "<JWT token>"
โทเค็นการตรวจสอบสิทธิ์จะเป็นไปตามรูปแบบ JSON เว็บโทเค็น
ซึ่งค่าในช่องกลุ่มเป้าหมายเท่ากับรหัสโปรเจ็กต์คอนโซล Actions สำหรับ
แอปนั้น หากต้องการยืนยันลายเซ็น ให้คลายการแพคข้อมูลโทเค็นแล้วตรวจสอบว่าช่องกลุ่มเป้าหมาย
ตรงกับรหัสโปรเจ็กต์ของแอป ใช้เครื่องพิมพ์ที่ใช้งานได้กับ JWT
ไลบรารีข้อมูลเข้าสู่ระบบ เช่น ไคลเอ็นต์ Node.js ของ Google APIs
หรือใช้ไลบรารีของไคลเอ็นต์ Actions on Google Node.js โดยตรง
ConversationOptions#verification
ดังที่แสดงในข้อมูลโค้ดต่อไปนี้
const {conversation} = require('@assistant/conversation'); const app = conversation({verification: 'nodejs-cloud-test-project-1234'}); // HTTP Code 403 will be thrown by default on verification error per request.
รูปแบบ JWT จะอยู่ในรูปแบบนี้
{ "iss": "https://accounts.google.com" "aud": [project-id], "nbf": number, "iat": number, "exp": number, "jti": string }