As solicitações para o webhook de conversa são assinadas com um token de autorização no cabeçalho, usando o seguinte formato:
authorization: "<JWT token>"
O token de autenticação segue o formato de token da Web JSON,
em que o valor do campo de público-alvo é igual ao ID do projeto do Console do Actions para
o aplicativo. Para verificar a assinatura, descompacte o token e verifique se o campo de público-alvo
corresponde ao ID do projeto do aplicativo. Isso pode ser feito com uma biblioteca de credenciais
compatível com JWT, como o cliente Node.js das APIs do Google,
ou usando diretamente a opção Biblioteca ActionsSdkOptions#verification
do cliente Node.js do Actions on Google.
const {actionssdk} = require('actions-on-google'); const app = actionssdk({verification: 'nodejs-cloud-test-project-1234'}); // HTTP Code 403 will be thrown by default on verification error per request.