使用授权令牌对对话 webhook 的请求进行签名 ,并采用以下格式:
authorization: "<JWT token>"
身份验证令牌遵循 JSON 网络令牌格式,
其中,受众群体字段值等于
应用。如需验证签名,请解压缩令牌并确保填写了 audience 字段
与应用的项目 ID 匹配。这可以通过与 JWT 兼容的
例如 Google API Node.js 客户端,
或直接使用 Actions on Google Node.js 客户端库
ActionsSdkOptions#verification
选项。
const {actionssdk} = require('actions-on-google'); const app = actionssdk({verification: 'nodejs-cloud-test-project-1234'}); // HTTP Code 403 will be thrown by default on verification error per request.