Các yêu cầu đến webhook trò chuyện của bạn được ký bằng mã ủy quyền trong tiêu đề, sử dụng định dạng sau:
google-assistant-signature: "<JWT token>"
Mã thông báo xác thực tuân theo định dạng Mã thông báo web JSON, trong đó giá trị trường đối tượng bằng với mã dự án bảng điều khiển Hành động cho ứng dụng. Để xác minh chữ ký, hãy giải nén mã thông báo và đảm bảo trường đối tượng khớp với mã dự án cho ứng dụng. Bạn có thể thực hiện việc này bằng thư viện thông tin xác thực tương thích với JWT, chẳng hạn như ứng dụng khách Node.js của Actions API của Google hiển thị sauConversationOptions#verification:
const {conversation} = require('@assistant/conversation');
const app = conversation({verification: 'nodejs-cloud-test-project-1234'});
// HTTP Code 403 will be thrown by default on verification error per request.
Định dạng JWT sẽ có định dạng sau:
{
"iss": "https://accounts.google.com"
"aud": [project-id],
"nbf": number,
"iat": number,
"exp": number,
"jti": string
}