Weryfikowanie żądań (Dialogflow)

Żądania wysyłane do webhooka konwersacyjnego są podpisane tokenem autoryzacji w nagłówku w formacie:

authorization: "<JWT token>"

Token uwierzytelniania jest zgodny z formatem tokena internetowego JSON, gdzie wartość pola odbiorców jest równa identyfikatorowi projektu w Konsoli Actions dla: aplikację. Aby zweryfikować podpis, rozpakuj token i sprawdź, czy pole odbiorców pasuje do identyfikatora projektu danej aplikacji. Możesz to zrobić za pomocą tokena zgodnego z JWT z biblioteki danych logowania, takiej jak klient Node.js interfejsów API Google, lub bezpośrednio przy użyciu biblioteki klienta Actions on Google Node.js ActionsSdkOptions#verification.

const {actionssdk} = require('actions-on-google');

const app = actionssdk({verification: 'nodejs-cloud-test-project-1234'});
// HTTP Code 403 will be thrown by default on verification error per request.