ยืนยันคำขอ

คำขอที่ส่งไปยังเว็บฮุคแบบสนทนามีการลงนามด้วยโทเค็นการให้สิทธิ์ ในส่วนหัวโดยใช้รูปแบบต่อไปนี้

google-assistant-signature: "<JWT token>"

โทเค็นการตรวจสอบสิทธิ์จะเป็นไปตามรูปแบบ JSON เว็บโทเค็น ซึ่งค่าในช่องกลุ่มเป้าหมายเท่ากับรหัสโปรเจ็กต์คอนโซล Actions สำหรับ แอปนั้น หากต้องการยืนยันลายเซ็น ให้คลายการแพคข้อมูลโทเค็นแล้วตรวจสอบว่าช่องกลุ่มเป้าหมาย ตรงกับรหัสโปรเจ็กต์ของแอป ใช้เครื่องพิมพ์ที่ใช้งานได้กับ JWT ไลบรารีข้อมูลเข้าสู่ระบบ เช่น ไคลเอ็นต์ Node.js ของ Google APIs หรือใช้ไลบรารีของไคลเอ็นต์ Actions on Google Node.js โดยตรง ConversationOptions#verification ดังที่แสดงในข้อมูลโค้ดต่อไปนี้

const {conversation} = require('@assistant/conversation');

const app = conversation({verification: 'nodejs-cloud-test-project-1234'});
// HTTP Code 403 will be thrown by default on verification error per request.

รูปแบบ JWT จะอยู่ในรูปแบบนี้

{
  "iss": "https://accounts.google.com"
  "aud": [project-id],
  "nbf": number,
  "iat": number,
  "exp": number,
  "jti": string
}