Các yêu cầu tới webhook trò chuyện của bạn được ký bằng mã thông báo uỷ quyền trong tiêu đề bằng cách sử dụng định dạng sau:
google-assistant-signature: "<JWT token>"
Mã thông báo xác thực tuân theo định dạng Mã thông báo web JSON,
trong đó giá trị trường đối tượng bằng với mã dự án trên Bảng điều khiển Actions
ứng dụng. Để xác minh chữ ký, hãy giải nén mã thông báo và đảm bảo trường đối tượng
khớp với mã dự án của ứng dụng. Bạn có thể thực hiện việc này bằng
thư viện thông tin xác thực, chẳng hạn như ứng dụng Node.js cho API của Google,
hoặc trực tiếp sử dụng Thư viện ứng dụng Node.js cho Actions on Google
ConversationOptions#verification, như minh hoạ trong đoạn mã sau:
const {conversation} = require('@assistant/conversation');
const app = conversation({verification: 'nodejs-cloud-test-project-1234'});
// HTTP Code 403 will be thrown by default on verification error per request.
Định dạng JWT sẽ có định dạng sau:
{
"iss": "https://accounts.google.com"
"aud": [project-id],
"nbf": number,
"iat": number,
"exp": number,
"jti": string
}