대화형 웹훅에 대한 요청은 다음 형식을 사용하여 헤더에 승인 토큰으로 서명됩니다.
google-assistant-signature: "<JWT token>"
인증 토큰은 JSON 웹 토큰 형식을 따릅니다. 여기서 잠재고객 필드 값은 앱의 Actions 콘솔 프로젝트 ID와 동일합니다. 서명을 확인하려면 토큰을 압축 해제하고 잠재고객 필드가 앱의 프로젝트 ID와 일치하는지 확인하세요. Google API Node.js 클라이언트와 같은 JWT 호환 사용자 인증 정보 라이브러리를 사용하거나 직접 Google Node.js 클라이언트 라이브러리의 ConversationOptions#verification 코드 스니펫에서 참고할 수 있습니다.
const {conversation} = require('@assistant/conversation');
const app = conversation({verification: 'nodejs-cloud-test-project-1234'});
// HTTP Code 403 will be thrown by default on verification error per request.
JWT 형식은 다음과 같습니다.
{
"iss": "https://accounts.google.com"
"aud": [project-id],
"nbf": number,
"iat": number,
"exp": number,
"jti": string
}