Anfragen an Ihren Unterhaltungs-Webhook werden mit einem Autorisierungstoken im Header signiert. Dieses hat folgendes Format:
google-assistant-signature: "<JWT token>"
Das Authentifizierungstoken hat das JSON-Webtoken-Format. Dabei entspricht der Wert des Zielgruppenfelds der Projekt-ID der Actions Console für die App. Um die Signatur zu prüfen, entpacken Sie das Token und achten Sie darauf, dass das Zielgruppenfeld mit der Projekt-ID für die App übereinstimmt. Dazu können Sie eine JWT-kompatible Bibliothek wie den Node.js-Client für Google APIs verwenden oder das Tool „Aktionen“ in der Node.js-Clientbibliothek im Beispiel:ConversationOptions#verification
const {conversation} = require('@assistant/conversation');
const app = conversation({verification: 'nodejs-cloud-test-project-1234'});
// HTTP Code 403 will be thrown by default on verification error per request.
Das JWT hat folgendes Format:
{
"iss": "https://accounts.google.com"
"aud": [project-id],
"nbf": number,
"iat": number,
"exp": number,
"jti": string
}