Проверка запросов (Dialogflow)

Запросы к вашему диалоговому вебхуку подписываются токеном авторизации в заголовке в следующем формате:

authorization: "<JWT token>"

Токен аутентификации имеет формат JSON Web Token , где значение поля аудитории равно идентификатору проекта Actions Console для приложения. Чтобы проверить подпись, распакуйте токен и убедитесь, что поле аудитории соответствует идентификатору проекта для приложения. Это можно сделать с помощью библиотеки учетных данных, совместимой с JWT, например клиента Google API Node.js , или напрямую с помощью параметра Действия в клиентской библиотеке Google Node.js ActionsSdkOptions#verification .

const {actionssdk} = require('actions-on-google');

const app = actionssdk({verification: 'nodejs-cloud-test-project-1234'});
// HTTP Code 403 will be thrown by default on verification error per request.