Tindakan Percakapan tidak digunakan lagi pada 13 Juni 2023. Untuk mengetahui informasi selengkapnya, lihat Penghentian Action Percakapan.

Halaman ini diterjemahkan oleh Cloud Translation API.

Memverifikasi permintaan

Permintaan ke webhook percakapan Anda ditandatangani dengan token otorisasi di header, menggunakan format berikut:

google-assistant-signature: "<JWT token>"

Token autentikasi mengikuti format Token Web JSON, dengan nilai kolom audience sama dengan project ID konsol Actions untuk aplikasi tersebut. Untuk memverifikasi tanda tangan, ekstrak token dan pastikan kolom audience cocok dengan project ID untuk aplikasi. Anda dapat melakukannya dengan library kredensial yang kompatibel dengan JWT, seperti klien Node.js Google API, atau langsung menggunakan opsi Klien Actions on Google Node.js, sebagai berikut: ConversationOptions#verification:

const {conversation} = require('@assistant/conversation');

const app = conversation({verification: 'nodejs-cloud-test-project-1234'});
// HTTP Code 403 will be thrown by default on verification error per request.

Format JWT akan berformat seperti ini:

{
  "iss": "https://accounts.google.com"
  "aud": [project-id],
  "nbf": number,
  "iat": number,
  "exp": number,
  "jti": string
}