Le richieste al webhook colloquiale vengono firmate con un token di autorizzazione nell'intestazione, utilizzando il seguente formato:
google-assistant-signature: "<JWT token>"
Il token di autenticazione segue il formato del token web JSON, in cui il valore del campo del pubblico è uguale all'ID progetto della console Actions per l'app. Per verificare la firma, decomprimi il token e assicurati che il campo del pubblico corrisponda all'ID progetto per l'app. Puoi farlo con una libreria di credenziali compatibile con JWT, come il client Node.js delle API di Google, oppure utilizzando l'opzione Actions on Google Node.js, indicata di seguito:ConversationOptions#verification
const {conversation} = require('@assistant/conversation');
const app = conversation({verification: 'nodejs-cloud-test-project-1234'});
// HTTP Code 403 will be thrown by default on verification error per request.
Il formato JWT sarà il seguente:
{
"iss": "https://accounts.google.com"
"aud": [project-id],
"nbf": number,
"iat": number,
"exp": number,
"jti": string
}